wikiserver - Contribucions de l’usuari [ca]

M8 - Aplicacions web

2018-06-20T10:15:14Z

Jlopez:

==Dates d'entrega i proves==


==Hosting-ng==
Si utilitzeu Windows podeu instal·lar algun programa que permeti connexions segures sftp / ssh. Per exemple: Putty (comandes) o el Filezilla (gràfic)

Server: hosting-ng.infomerce.es

connexió sftp: sftp://hosting-ng.infomerce.es:3333

connexió ssh: ssh -p 3333 user@hosting-ng.infomerce.es

Notes:
i) El primer cop que s'entra ja es crea automàticament l'espai de l'usuari (~/home/usuari)
ii) Els fitxers corresponents a les pàgines Web que aneu fent han d'anar dins de ~/home/usuari/public_html
iii) Es poden crear subdirectoris però sempre dins del public_html



==Participants ==


==UF1: Ofimàtica i eines web ==

===Resultats d'aprenentatge===

:*[[M8 - Aplicacions web / Resultats d'aprenentatge UF1: Ofimàtica i eines web | Resultats d'aprenentatge]]

===Continguts===

:*[[M8 - Aplicacions web / Aplicacions web UF1: Ofimàtica i eines web | Aplicacions web]]

:*[[M8 - Aplicacions web / Ofimatica web UF1: Ofimàtica i eines web | Ofimàtica web]]

===Activitats===

:*[[M8 - Aplicacions web / Activitats UF1: Exercicis | Exercicis]]

:*[[M8 - Aplicacions web / Activitats UF1: Pràctiques | Pràctiques]]

==UF2: Gestors d'arxiu web ==

===Resultats d'aprenentatge===

:*[[M8 - Aplicacions web / Resultats d'aprenentatge UF2: Gestors d'arxiu web | Resultats d'aprenentatge]]

===Continguts===

:*[[M8 - Aplicacions web / Apunts UF2: Introducció gestors d'arxius web | Gestors d'arxius web]]

:*[[M8 - Aplicacions web / Apunts UF2: Gestors d'arxiu web | Alfresco]]

===Activitats===

:*[[M8 - Aplicacions web / Activitats UF2: Gestors d'arxiu web | Pràctiques]]

:*[[M8 - Aplicacions web / Activitats UF2: Exercici proveïdors | Exercici proveïdors]]

==UF3: Gestors de continguts ==


:*[[M8 - Aplicacions web / Apunts UF3: Gestors de continguts | Apunts]]
:*[[M8 - Aplicacions web / Activitats UF3: Gestors de continguts | Activitats]]

==UF4: Portals web d'aprenentatge ==

:*[[M8 - Aplicacions web / Resultats d'aprenentatge UF4: Portals web d'aprenentatge | Resultats d'aprenentatge]]

:*[[M8 - Aplicacions web / Apunts UF4: Portals web d'aprenentatge | Apunts]]

:*[[M8 - Aplicacions web / Activitats UF4: Portals web d'aprenentatge | Activitats]]


==UF5: HTML i CSS ==

===Resultats d'aprenentatge===

:*[[M8 - Aplicacions web / RA UF5: HTML | Resultats d'aprenentatge d'(X)HTML]]

:*[[M8 - Aplicacions web / RA UF5: CSS | Resultats d'aprenentatge de CSS]]

===Continguts===

:*[[M8 - Aplicacions web / Continguts UF5: llenguatge de marques | El llenguatge de marques (X)HTML]]

:*[http://librosweb.es/referencia/css/ Referencia CSS]

===Links===

:*[https://www.youtube.com/user/FalconMasters Falcon Masters]

===Activitats===

:*[[M8 - Aplicacions web / Activitats UF5: Exercicis | Exercicis]]

:*[[M8 - Aplicacions web / Activitats UF5: Pràctiques | Pràctiques]]

===Proves===

'''HTML'''

:*[[M8 - Aplicacions web / Proves UF5: Llistes | Llistes]]

:*[[M8 - Aplicacions web / Proves UF5: Taules | Taules]]

:*[[M8 - Aplicacions web / Proves UF5: Formularis | Formularis]]

:*[[M8 - Aplicacions web / Proves UF5: Enllaços i iframes | Enllaços i iframes ]]

M8 - Aplicacions web

2018-06-20T10:14:51Z

Jlopez:

==Dates d'entrega i proves==


==Hosting-ng==
Si utilitzeu Windows podeu instal·lar algun programa que permeti connexions segures sftp / ssh. Per exemple: Putty (comandes) o el Filezilla (gràfic)

Server: hosting-ng.infomerce.es

connexió sftp: sftp://hosting-ng.infomerce.es:3333

connexió ssh: ssh -p 3333 user@hosting-ng.infomerce.es

Notes:
i) El primer cop que s'entra ja es crea automàticament l'espai de l'usuari (~/home/usuari)
ii) Els fitxers corresponents a les pàgines Web que aneu fent han d'anar dins de ~/home/usuari/public_html
iii) Es poden crear subdirectoris però sempre dins del public_html



==Participants ==


==UF1: Ofimàtica i eines web ==

===Resultats d'aprenentatge===

:*[[M8 - Aplicacions web / Resultats d'aprenentatge UF1: Ofimàtica i eines web | Resultats d'aprenentatge]]

===Continguts===

:*[[M8 - Aplicacions web / Aplicacions web UF1: Ofimàtica i eines web | Aplicacions web]]

:*[[M8 - Aplicacions web / Ofimatica web UF1: Ofimàtica i eines web | Ofimàtica web]]

===Activitats===

:*[[M8 - Aplicacions web / Activitats UF1: Exercicis | Exercicis]]

:*[[M8 - Aplicacions web / Activitats UF1: Pràctiques | Pràctiques]]

==UF2: Gestors d'arxiu web ==

===Resultats d'aprenentatge===

:*[[M8 - Aplicacions web / Resultats d'aprenentatge UF2: Gestors d'arxiu web | Resultats d'aprenentatge]]

===Continguts===

:*[[M8 - Aplicacions web / Apunts UF2: Introducció gestors d'arxius web | Gestors d'arxius web]]

:*[[M8 - Aplicacions web / Apunts UF2: Gestors d'arxiu web | Alfresco]]

===Activitats===

:*[[M8 - Aplicacions web / Activitats UF2: Gestors d'arxiu web | Pràctiques]]

:*[[M8 - Aplicacions web / Activitats UF2: Exercici proveïdors | Exercici proveïdors]]

==UF3: Gestors de continguts ==


:*[[M8 - Aplicacions web / Apunts UF3: Gestors de continguts | Apunts]]
:*[[M8 - Aplicacions web / Activitats UF3: Gestors de continguts | Activitats]]

==UF4: Portals web d'aprenentatge ==

:*[[M8 - Aplicacions web / Resultats d'aprenentatge UF4: Portals web d'aprenentatge | Resultats d'aprenentatge]]

:*[[M8 - Aplicacions web / Apunts UF4: Portals web d'aprenentatge | Apunts]]

:*[[M8 - Aplicacions web / Activitats UF4: Portals web d'aprenentatge | Activitats]]


==UF5: HTML i CSS ==

===Resultats d'aprenentatge===

:*[[M8 - Aplicacions web / RA UF5: HTML | Resultats d'aprenentatge d'(X)HTML]]

:*[[M8 - Aplicacions web / RA UF5: CSS | Resultats d'aprenentatge de CSS]]

===Continguts===

:*[[M8 - Aplicacions web / Continguts UF5: llenguatge de marques | El llenguatge de marques (X)HTML]]

:*[[M8 - Aplicacions web / Continguts UF5: Etiquetes i atributs| Etiquetes i atributs]]

:*[[M8 - Aplicacions web / Continguts UF5: Editors i gestors d'(X)HTML | Editors i gestors d'(X)HTML]]

:*[http://librosweb.es/referencia/css/ Referencia CSS]

===Links===

:*[https://www.youtube.com/user/FalconMasters Falcon Masters]

===Activitats===

:*[[M8 - Aplicacions web / Activitats UF5: Exercicis | Exercicis]]

:*[[M8 - Aplicacions web / Activitats UF5: Pràctiques | Pràctiques]]

===Proves===

'''HTML'''

:*[[M8 - Aplicacions web / Proves UF5: Llistes | Llistes]]

:*[[M8 - Aplicacions web / Proves UF5: Taules | Taules]]

:*[[M8 - Aplicacions web / Proves UF5: Formularis | Formularis]]

:*[[M8 - Aplicacions web / Proves UF5: Enllaços i iframes | Enllaços i iframes ]]

Pràctiques de seguretat activa: alarmes i incidències de seguretat

2018-06-20T09:35:56Z

Jlopez:

=Plans de contingència =
El pla de contingències sorgeix d'una anàlisi dels riscos que podem patir i que poden impedir que puguen seguir oferint els serveis que ofereix la nostra empresa amb normalitat. Aquest pla serà revisat de forma periòdica, generalment com a conseqüència d'una nova anàlisi de riscos. El pla de contingències comprèn tres sub-plans. Cadascun d'aquests determina les contramesures necessàries que hem de dur a terme en cada moment (abans, durant i després) de la materialització de qualsevol amenaça:
*Pla de recolzament (es:Plan de respaldo): contemplen les mesures preventives abans de que es materialitzi l'amenaça. La seva finalitat és evitar que aquesta amenaça es produeixi. ABANS
*Pla d'emergència: contemplen el que hem de fer immediatament després de que es produeix l'amenaça. La seva finalitat és la de pal·liar els efectes adverses d'aquesta. DURANT
*Pla de recuperació: Mesures necessàries que hem de prendre un cop ja s'ha produït l'amenaça i aquesta ha estat controlada. Es tracte de restaurar l'estat de les coses tal i com les teníem abans de que es produís l'incident. DESPRÉS
A més d'aquestes mesures organitzatives preventives el pla de contingències ha d'expressar clarament:
*Els recursos materials necessaris.
*Quines persones estan implicades.
*Quines responsabilitats concretes tenen cadascuna d'aquestes persones i el seu paper dins del pla.
*Quins protocols d'actuació han de seguir i com són aquests protocols.
Podeu trobar més informació a : [http://es.wikipedia.org/wiki/Plan_de_Contingencias pla de contingència]

==Exercici==
Disposeu d'una aula amb vint-i-cinc ordinadors i un servidor. Aquest servidor treballarà com a servidor d'arxius i disposarà d'un servidor intermediari (proxy), que la resta de màquines utilitzarà per connectar-se a Internet. Les màquines tenen un sistema operatiu Windows i les aplicacions següents: un paquet d'ofimàtica, un navegador, un paquet d'aplicacions multimèdia, diversos editors de programació i una aplicació per gravar CD i DVD.
*1. Fes un llistat de possibles amenaces, sobre unes 15. (per exemple: virus/malware, robatoris...)
*2. Per a cada amenaça determina alguna o algunes accions que podem dur a terme dins del pla de recolzament, emergència o recuperació. Useu la taula següent.
Exemple:
{|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%;"
! align="left" width="150 px" style="background:Lavender; color:Black"|Amenaça
! align="left" width="150 px" style="background:Lavender; color:Black"|Pla de recolzament
! align="left" width="150 px" style="background:Lavender; color:Black"|Pla d'emergència
! align="left" width="150 px" style="background:Lavender; color:Black"|Pla de recuperació
|-
| Inundació || 1.Backups fora de l'aula, 2.Còpies periòdiques del servidor || 1.Tallar l'electricitat, 2.Trucar als bombers, 3.Aturar el servidor i posar-lo en un lloc segur, 4.Posar els Pcs sobre les taules || 1.Treure l'aigua. Assecar-ho tot. 2.Comprovar que no s'ha espatllat res. 3.Pujar automàtics, 4.Reinici del servidor
|-
|}

*3. Cerca a Internet un pla de contingència d'alguna empresa o organització i identifiquen les parts.

= Termes informàtics =
A- Teniu una llista de diferents tipus d'intrusos en el sistema i diferents tipus de virus i programari maliciós. Busqueu a Internet què fa cada atac i quins efectes tindria en el vostre sistema informàtic.
*Hackers
*Pirates (crackers)
*Pirates telefònics (phreakers wannabes)
*Virus (virus)
*Cavalls de Troia (Trojans)
*Cucs (worms)
*Programes espia (spyware)
*Pesca (phising)
*Correu brossa (spam)
*Kluggers
*Viddbers
*Bomba lògica (logic bomb)
*SYN Flood (Unundació de peticions)
*Zombie
*Rootkit
*Ransomware
*Rogueware

Afegeix algun terme de delicte hacking que hagis trobat nou.
Pàgina amb informació wiki-security : http://www.wiki-security.com/wiki/Computer_Security/

B- Llegeix les següents notícies relacionades amb seguretat i fes un breu comentari

*1. http://www.elconfidencial.com/tecnologia/2015-04-15/seguridad-internet-pymes-malware_759154/
*2. http://www.elconfidencial.com/tecnologia/2015-12-14/como-el-ransomware-se-esta-convirtiendo-en-la-mayor-amenaza-en-internet_1119003/
*3. http://www.elconfidencial.com/tecnologia/2015-05-23/la-industria-espanola-pasa-del-cibercrimen_852636/
*4. http://www.elconfidencial.com/tecnologia/2015-03-11/descubren-el-primer-troyano-que-se-hace-pasar-por-humano-para-enganar-al-captcha_726096/

= Incidències de Seguretat =
L’objectiu d’aquesta activitat és simular la resolució d’un problema que podria ser el vostre, i per fer-ho utilitzareu documentació tècnica.
Utilitzant Internet, busqueu informació tècnica en fòrums, pàgines web… que han escrit altres persones que també han tingut el mateix problema que es mostra a continuació o bé que saben com solucionar-lo.

http://www.forospyware.com/t264340.html

<pre>
“Hola, no tinc antivirus. El meu sistema operatiu és el Windows XP Professional.
Fa uns quants dies que noto que l’ordinador va més lent. A més, de tant en tant
em diu que s’ha hagut de tancar un script per problemes de memòria. El que m’empipa
més és que en l’administrador de tasques apareixen i desapareixen ràpidament processos
com 428.exe, 828.exe, 651.exe i molts més com aquests.”
(Missatge escrit copiat d’un fòrum.)
</pre>
Un cop hàgiu trobat la informació, feu un copia i enganxa en un document de text. D’aquesta manera aneu creant la documentació de les incidències de seguretat. Si realment tinguéssiu aquest problema, hauríeu de seguir curosament les instruccions que es detallen en aquesta informació per solucionar-lo.

=Contrasenyes Segures=
==Linux==
El control sobre la complexitat i xifratge de contrasenyes es fa mitjançant el servei '''PAM''' (Pluggable Authentication Module).
Gràcies a PAM podem comunicar-nos amb les aplicacions a través dels mètodes d'autenticació que vulguem de forma transparent. Això ens permet integrar les utilitats d'un sistema ''Unix clàssic'' (login, ftp, telnet...) amb esquemes diferents del típic password com per exemple: claus d'un sol ús, lectors biomètrics, targetes inteligents...
PAM ens ofereix una sèrie de mòduls instal·lables i configurables per a diferents finalitats, per exemple '''pam_cracklib''', que serveix per determinar si una contrasenya creada o modificada amb la comanda passwd és suficientment forta.
Per instalar-lo executarem:
<pre>
sudo apt-get install libpam-cracklib
</pre>
Una de les comandes d'assignació de contrasenyes a usuaris en sistemes GNU/Linux sol ser passwd. El seu arxiu de configuració es troba a ''/etc/pam.d/passwd''. Aquest sòl fer referència a aquest altra '''/etc/pam.d/common-password'''.
En aquest arxiu li podem indicar les característiques dels mòduls a utilitzar.
En el nostre cas el ''pam_cracklib.so'' (per controlar la complexitat de les contrasenyes d'usuari) i ''pam_unix.so ''(preinstalat i el més usat per defecte)
Exemple de dues línies de configuració convencionals:
<pre>
password requisite pam_cracklib.so dcredit=-1 ucredit=-1 lcredit=-1 minlen=12
password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5
</pre>
*La primera línia inclou el mòdul de verificació cracklib, indica que la longitud mínima sigui 12 (minlen), i que ha de contenir dígits (dcredit), majúscules (ucredit) i minúscules (lcredit).

'''minlen'''
Especifica la longitud mínima en caracteres (después de deducir los créditos) de una contraseña. El valor predeterminado es el valor mínimo de 6, es decir, incluso con créditos, no podrá especificar una contraseña que tenga menos de seis caracteres. Si especifica 10, por ejemplo, el usuario deberá especificar como mínimo nueve caracteres en minúscula (con el crédito predeterminado de letras en minúscula de 1) para cumplir con los criterios de longitud mínima.

'''dcredit'''
Especifica el crédito máximo para incluir dígitos en la contraseña. El valor predeterminado es un crédito; si especifica un crédito de 3, por ejemplo, el usuario recibirá un crédito por dígito hasta un máximo de tres créditos para reducir el requisito de minlen. Si especifica un valor negativo, como -2, los usuarios deberán especificar como mínimo dos dígitos en su contraseña.

'''ucredit'''
Especifica el crédito máximo para incluir letras en mayúscula en la contraseña. El valor predeterminado es un crédito; si especifica un crédito de 2, por ejemplo, el usuario recibirá un crédito por letra en mayúscula hasta un máximo de dos créditos para reducir el requisito de minlen. Si especifica un valor negativo, como -1, los usuarios deberán especificar como mínimo una letra en mayúscula en su contraseña.

'''lcredit'''
Especifica el crédito máximo para incluir letras en minúscula en la contraseña. El valor predeterminado es un crédito; si especifica un crédito de 2, por ejemplo, el usuario recibirá un crédito por letra en minúscula hasta un máximo de dos créditos para reducir el requisito de minlen. Si especifica un valor negativo, como -1, los usuarios deberán especificar como mínimo una letra en minúscula en su contraseña.

'''ocredit'''
Especifica el crédito máximo para incluir caracteres no alfanuméricos (a menudos, referidos com símbolos, como #, & o *) en la contraseña. El valor predeterminado es un crédito; si especifica un crédito de 1, por ejemplo, el usuario recibirá un crédito por carácter no alfanumérico hasta un máximo de un crédito para reducir el requisito de minlen. Si especifica un valor negativo, como -2, los usuarios deberán especificar como mínimo dos caracteres alfanuméricos en su contraseña.

'''difok'''
Establece el número de caracteres que deben ser diferentes de los de la contraseña anterior
*La segona línia l'argument Obscure realitza una mínima comprovació de la complexitat de la contrasenya: si aquesta és massa simple o una modificació fàcilment reproduïble a partir de l'anterior, mentre que sha512 defineix l'algoritme que es farà servir per guardar el hash en el fitxer shadow . Altres arguments interessants que podem afegir són remember un valor de 5, no permetrà la reutilització de les últimes cinc contrasenyes emmagatzemades en/etc/security/opasswd

Per visualitzar els accessos al sistema i altres successos del sistema o logs, aquests es guarden en arxius dins el directori ''/var/log.'' No obstant hi ha programes que utilitzen o generen els seus propis logs i els guarden a ''/var/log/<programa>''.
Pel què fa a l'accés i identificació dels usuaris els trobarem a:'' /var/log/auth.log ''on s'enregistren els login del sistema i els intents erronis.
===Exercici===
Instaleu '''pam-cracklib''' i afegiu aquestes dues línies anteriors a l'arxiu '''common-password'''. Utilitzant la comanda passwd canvieu la contrasenya d'un usuari i comproveu que es compleixen les regles descrites.

[http://xmodulo.com/set-password-policy-linux.html Pàgina d'ajuda per realitzar l'exercici.]
[https://cadascu.wordpress.com/2014/02/06/configuracion-de-contrasenas-seguras/ més ajuda]

https://cadascu.wordpress.com/2014/02/06/configuracion-de-contrasenas-seguras/

==Windows==
Les directives dels comptes ens permeten controlar de forma més eficient la forma d'accedir al nostre ordinador.
Primer cal accedir a la finestra de "Directivas de seguridad de cuentas" executant la comanda ''gpedit.msc'' o també des del Panel de control ''/Herramientas administrativas/ Directivas de seguridad local''.
Dins de la carpeta Directivas de cuentas hi trobem dos carpetes: Directiva de contraseñas i Directiva de bloqueo de cuentas.
===Exercici===
Crea una politica de seguretat amb les següents característiques:
*Recordi les 4 últimes contrasenyes utilitzades
*La longitud de les contrasenyes han de ser de 8 caràctes o més
*S'ha de canviar la contrasenya cada 5 dies
*Al segon intent d'inici erroni es bloquegi el compte
*Després de 30 minuts es pugui tornar a iniciar un compte bloquejat
===Exercici===
Cerca en la ayuda como actúan (que hacen) cada una de estas directivas:
*Almacenar contraseña usando cifrado reversible para todos los usuarios del dominio
*Forzar el historial de contraseñas
*Las contraseñas deben cumplir los requerimientos de complejidad
*Longitud mínima de la contraseña
*Vigencia máxima de la contraseña
*Vigencia mínima de la contraseña
*Duración del bloqueo de cuenta
*Restablecer la cuenta de bloqueos después de 1 minuto
*Umbral de bloqueos de la cuenta

==John Ripper==

https://www.redeszone.net/seguridad-informatica/john-the-ripper-crackear-contrasenas/

=Recuperació de dades=
Heu de saber que les dades guardades a l’ordinador realment no desapareixen fins que la unitat es crema o es destrueix completament.
Independentment de com es guarden les dades en el disc dur, és a dir, de quin sistema d’arxius esteu utilitzant, heu de saber que quan s’esborra un arxiu o es llença a la paperera, el sistema operatiu realment no l’elimina del tot.
En comptes d’esborrar-lo, trasllada l’entrada del directori de l’arxiu i la informació sobre la ubicació original a una carpeta oculta especial, que representa la Paperera de reciclatge. Per tant, els clústers (Terme que correspon aproximadament als sectors aprofitables per guardar informació d’un disc dur) de dades del disc dur no s’eliminen, ni tan sols es mouen de lloc, sinó que només es modifica la ubicació de l’entrada del directori.

Si ja hem buidat la paperera de reciclatge i aquesta paperera no tenia incorporada cap aplicació per oferir més protecció, l’arxiu encara no ha desaparegut del disc dur i hi ha eines per localitzar i, després, tornar a ajuntar tots els clústers del disc dur que guardaven les dades de l’arxiu.

Només podreu reconstruir els arxius que no hagin estat sobreescrits, de manera que és molt important no fer operacions d’escriptura mentre intenteu recuperar un arxiu eliminat.

En el cas de Windows, la millor eina de recuperació és Undelete. Amb aquesta eina, els arxius eliminats no s’eliminen realment, sinó que el programa intercepta les peticions d’eliminació i els arxius eliminats s’emmagatzemen en una altra ubicació anomenada Paperera de recuperació. L’eina també ofereix la possibilitat de recuperar un arxiu que s’ha eliminat realment. Hi ha altres eines de programari lliure que fan aquesta funció, com Recuva, o Softperfect.
==Exercici==
Importa una MV amb Windows 7 i fes el següent exercici:
*Crea tres carpetes a diferents lloc del disc dur, A la primera carpeta crea 3 fitxer tipo text i posa informació dins. A la segona carpeta guarda quatre imatges i a l'última carpeta guarda un parell de videos.
*Esborra un a un les diferents carpetes i buida la paperera de reciclatge
*Utilitza el programa RECUVA o [http://www.powerdatarecovery.com/download.html MiniTools Power] (o algun altre [http://computerhoy.com/listas/software/mejores-programas-gratis-recuperar-archivos-borrados-5597 enllaç1] [http://www.destroyerweb.com/tutos/getdataback/manual-getdataback.htm enllaç2]) i recupera les carpetes i arxius esborrats anteriorment. També podeu provar per al mòbil una aplicació anomenada DiskDigger.

* Heu esborrat dos arxius accidentalment, un d'una pràctica en Word o en libreoffice que teníeu en l'escriptori, l'altra amb un arxiu TXT amb una llista de 10000 números en una altra ubicació (al final hi heu de posar que ja no n'hi ha més).
*Utilitza el programa RECUVA (o algun altre) i recupera el disc dur espatllat que hi ha al final del moodle UF4. Captura pantalles de la recuperació.

=Instal·lació certificats digitals amb LET'S ENCRYPT=

https://www.usemoslinux.net/index.php/lets-encrypt-en-ubuntu-14-04-con-servidor-web-apache/

https://enekoamieva.com/instalar-certificado-lets-encrypt-ubuntu-server/

https://www.desarrolloweb.com/articulos/instalar-certificado-ssl-lets-encrypt.html

https://ayudawp.com/lets-encrypt-certificado-ssl-libre-y-gratuito-para-asegurar-tu-web-con-https/

test la teva pàgina
https://www.ssllabs.com/ssltest

https://www.youtube.com/watch?v=gMMjPeSKzLY
https://www.sslforfree.com/

=Instal·lació certificats digitals al servidor web IIS=

WINDOWS
-------
*En un servidor 2008 heu d'instal·lar el servei IIS i cercar com configurar la connexió https.
[https://serviciosderednoona.wordpress.com/web/manual-instalacion-y-configuracion-de-un-servidor-web-en-windows-server-2008/ ajuda]

*En un servidor 2012 heu d'instal·lar el servei IIS i cercar com configurar la connexió https.
[https://docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-8/installing-iis-8-on-windows-server-2012 ajuda]

https://www.youtube.com/watch?v=WrHTJQovDoY

UBUNTU
-------

*'''Explica''' els pasos següents per crear un certificat digital:

''' Generación del certificado'''
Generaremos un certificado con ubuntu para darselo a windows 2008
1.Primero instalar openssl:
<source lang="source">
sudo apt-get install openssl
</source>
2.Ahora generaremos una contraseña para nuestro certificado:
<source lang="script">
openssl genrsa -des3 -out server.key 1024
</source>
3.Ahora crearemos un certificado, tendremos que dar nuestra contraseña, y completar los parametros que nos pregunta:
<source lang="script">
openssl req -new -key server.key -out server.csr
</source>
4.Ahora lo importaremos el certificado, con el comando:
<source lang="script">
openssl x509 -req -days 365 -in server.csr -signkey server.key -out certificat-digital-servidor-iis.crt
</source>

5.Ahora para que nos acepte el windows server 2008 la extension crt(por que no la acepta),lo convertimos a la extensión(pfx), pero antes cojeremos de el Ubuntu server, en la maquina real y cojeremos el certificado, cojeremos el certificado, lo pondremos en una carpeta (que después compartiremos con windows server.

6.Para pasarlo al formato (pfx) utilizaremos el terminal de la maquina real, con el siguiente comando:(accedemos a la carpeta donde esta)
<source lang="script">
openssl pkcs12 -export -in certificat-digital-servidor-iis.crt -inkey server.key -out iis.pfx
</source>

7.A continuacion lo meteremos en el windows server



*Instal·la/importa el certificat digital creat anteriorment a la MV Ubuntu, al IIS i prova-ho.
*Captureu una demostració de la connexió https en el vostre servidor web.

INSTALAR CERTIFICAT A UBUNTU
https://www.nanotutoriales.com/como-crear-un-certificado-ssl-de-firma-propia-con-openssl-y-apache-http-server

ALTRA FORMA DE GENERAR CERTIFICATS SSL EN APACHE
https://openwebinars.net/blog/configurar-certificados-ssl-gratis-en-ubuntu-con-apache/

=Detecció d'intrusions=
Per tal de mantenir un sistema informàtic al màxim nivell de seguretat, cal disposar d’una sèrie d’eines i, a més, mantenir-les en bon estat de funcionament, cosa que inclou tenir-les al dia, actualitzades. Algunes d’aquestes eines més comunes són els antivirus, els tallafocs i les actualitzacions del sistema, sobretot pel que fa a la part dels pedaços de seguretat. També n’hi ha d’altres que no són tan conegudes, però que us poden ser de molta utilitat en cas de detectar una incidència de seguretat en el vostre sistema informàtic.

==Busca el significat dels següents termes:==
*IDS
*IPS
*HIDS
*NIDS

== Detecció de host==
Utilitza el programa '''nmap''' de Ubuntu per descobrir els ports oberts dels ordinadors de l'aula així com el S.O. que tenen instal·lats.
Quin programa podries utilitzar en Windows per fer els mateix?
fes la instal·lació amb la interfície gràfica zenmap

[http://www.linux-party.com/index.php/26-hackers/9118-29-practicos-ejemplos-de-nmap-para-administradores-de-sistemas-redes nmap]

[http://campus.infomerce.es/pluginfile.php/11675/mod_resource/content/0/Curso%20Nmap.pdf nmap]

[https://nmap.org/zenmap/ interfaz gráfica]

'''netdiscover'''

Netdiscover és una eina de Linux que permet detectar les màquines que estan connectades o de les que arriba informació en la màquina que l’executa

Feu servir netdiscover per detectar les màquines que hi ha en la vostra xarxa local (si ho feu amb una màquina virtual poseu l’adaptador de xarxa en ‘bridget’)

Nessus
Nessus és el programa d'escaneig de vulnerabilitats en sistemes operatius més popular.

'''Nessus'''

Funciona en una arquitectura client/servidor i es pot programar per escanejar periòdicament les màquines d'una xarxa. Funciona a partir de plugins que es poden programar fent servir el llenguatge NASL (NessusAttack Scripting Language)

Després de detectar els ports oberts de les màquines intenta executar diversos exploits per veure si tenen èxit en les màquines que analitza. Si no es va amb compte (i s'activa la opció de desactivar les proves “no segures”) Nessus pot provocar que algunes de les proves facin caure alguns dels serveis o sistemes operatius

A més de les versions de pagament (on ofereixen uns dies de prova) tenen una versió per usar en xarxes domèstiques anomenat Nessus Home (web) que és totalment gratuïta per usar a casa.

Activitat
Fer servir Nessus per detectar vulnerabilitats

Instal·leu l'escànner de vulnerabilitats Nessus.
Proveu la seguretat de dues màquines virtuals que tingueu (Windows i Linux) fent servir Nessus i documenteu els errors més importants que us ha donat
Busqueu a una base de dades d'exploits online si és possible trobar algun exploit per atacar alguna d’aquestes màquines

==Cerca un IDS==
Cerca un IDS o IDDS per Linux. Instal·la i configura'l (grup A, fes un ppt del document Snort Manual penjat al moodle). Explica els tres modes de funcionament (IDS, IPS i mode de logger de paquets offline). Com funciona un programa de detecció d'intrusions?
*Amb quina aplicació podrem veure els arxius de ''log'' a Windows?
*Quins tipus de registre ens interessa?
*Digues un IDS de codi lliure.

Pràctiques de seguretat activa: alarmes i incidències de seguretat

2018-06-20T09:34:51Z

Jlopez:

=Plans de contingència =
El pla de contingències sorgeix d'una anàlisi dels riscos que podem patir i que poden impedir que puguen seguir oferint els serveis que ofereix la nostra empresa amb normalitat. Aquest pla serà revisat de forma periòdica, generalment com a conseqüència d'una nova anàlisi de riscos. El pla de contingències comprèn tres sub-plans. Cadascun d'aquests determina les contramesures necessàries que hem de dur a terme en cada moment (abans, durant i després) de la materialització de qualsevol amenaça:
*Pla de recolzament (es:Plan de respaldo): contemplen les mesures preventives abans de que es materialitzi l'amenaça. La seva finalitat és evitar que aquesta amenaça es produeixi. ABANS
*Pla d'emergència: contemplen el que hem de fer immediatament després de que es produeix l'amenaça. La seva finalitat és la de pal·liar els efectes adverses d'aquesta. DURANT
*Pla de recuperació: Mesures necessàries que hem de prendre un cop ja s'ha produït l'amenaça i aquesta ha estat controlada. Es tracte de restaurar l'estat de les coses tal i com les teníem abans de que es produís l'incident. DESPRÉS
A més d'aquestes mesures organitzatives preventives el pla de contingències ha d'expressar clarament:
*Els recursos materials necessaris.
*Quines persones estan implicades.
*Quines responsabilitats concretes tenen cadascuna d'aquestes persones i el seu paper dins del pla.
*Quins protocols d'actuació han de seguir i com són aquests protocols.
Podeu trobar més informació a : [http://es.wikipedia.org/wiki/Plan_de_Contingencias pla de contingència]

==Exercici==
Disposeu d'una aula amb vint-i-cinc ordinadors i un servidor. Aquest servidor treballarà com a servidor d'arxius i disposarà d'un servidor intermediari (proxy), que la resta de màquines utilitzarà per connectar-se a Internet. Les màquines tenen un sistema operatiu Windows i les aplicacions següents: un paquet d'ofimàtica, un navegador, un paquet d'aplicacions multimèdia, diversos editors de programació i una aplicació per gravar CD i DVD.
*1. Fes un llistat de possibles amenaces, sobre unes 15. (per exemple: virus/malware, robatoris...)
*2. Per a cada amenaça determina alguna o algunes accions que podem dur a terme dins del pla de recolzament, emergència o recuperació. Useu la taula següent.
Exemple:
{|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%;"
! align="left" width="150 px" style="background:Lavender; color:Black"|Amenaça
! align="left" width="150 px" style="background:Lavender; color:Black"|Pla de recolzament
! align="left" width="150 px" style="background:Lavender; color:Black"|Pla d'emergència
! align="left" width="150 px" style="background:Lavender; color:Black"|Pla de recuperació
|-
| Inundació || 1.Backups fora de l'aula, 2.Còpies periòdiques del servidor || 1.Tallar l'electricitat, 2.Trucar als bombers, 3.Aturar el servidor i posar-lo en un lloc segur, 4.Posar els Pcs sobre les taules || 1.Treure l'aigua. Assecar-ho tot. 2.Comprovar que no s'ha espatllat res. 3.Pujar automàtics, 4.Reinici del servidor
|-
|}

*3. Cerca a Internet un pla de contingència d'alguna empresa o organització i identifiquen les parts.

= Termes informàtics =
A- Teniu una llista de diferents tipus d'intrusos en el sistema i diferents tipus de virus i programari maliciós. Busqueu a Internet què fa cada atac i quins efectes tindria en el vostre sistema informàtic.
*Hackers
*Pirates (crackers)
*Pirates telefònics (phreakers wannabes)
*Virus (virus)
*Cavalls de Troia (Trojans)
*Cucs (worms)
*Programes espia (spyware)
*Pesca (phising)
*Correu brossa (spam)
*Kluggers
*Viddbers
*Bomba lògica (logic bomb)
*SYN Flood (Unundació de peticions)
*Zombie
*Rootkit
*Ransomware
*Rogueware

Afegeix algun terme de delicte hacking que hagis trobat nou.
Pàgina amb informació wiki-security : http://www.wiki-security.com/wiki/Computer_Security/

B- Llegeix les següents notícies relacionades amb seguretat i fes un breu comentari

*1. http://www.elconfidencial.com/tecnologia/2015-04-15/seguridad-internet-pymes-malware_759154/
*2. http://www.elconfidencial.com/tecnologia/2015-12-14/como-el-ransomware-se-esta-convirtiendo-en-la-mayor-amenaza-en-internet_1119003/
*3. http://www.elconfidencial.com/tecnologia/2015-05-23/la-industria-espanola-pasa-del-cibercrimen_852636/
*4. http://www.elconfidencial.com/tecnologia/2015-03-11/descubren-el-primer-troyano-que-se-hace-pasar-por-humano-para-enganar-al-captcha_726096/

= Incidències de Seguretat =
L’objectiu d’aquesta activitat és simular la resolució d’un problema que podria ser el vostre, i per fer-ho utilitzareu documentació tècnica.
Utilitzant Internet, busqueu informació tècnica en fòrums, pàgines web… que han escrit altres persones que també han tingut el mateix problema que es mostra a continuació o bé que saben com solucionar-lo.

http://www.forospyware.com/t264340.html

<pre>
“Hola, no tinc antivirus. El meu sistema operatiu és el Windows XP Professional.
Fa uns quants dies que noto que l’ordinador va més lent. A més, de tant en tant
em diu que s’ha hagut de tancar un script per problemes de memòria. El que m’empipa
més és que en l’administrador de tasques apareixen i desapareixen ràpidament processos
com 428.exe, 828.exe, 651.exe i molts més com aquests.”
(Missatge escrit copiat d’un fòrum.)
</pre>
Un cop hàgiu trobat la informació, feu un copia i enganxa en un document de text. D’aquesta manera aneu creant la documentació de les incidències de seguretat. Si realment tinguéssiu aquest problema, hauríeu de seguir curosament les instruccions que es detallen en aquesta informació per solucionar-lo.

=Contrasenyes Segures=
==Linux==
El control sobre la complexitat i xifratge de contrasenyes es fa mitjançant el servei '''PAM''' (Pluggable Authentication Module).
Gràcies a PAM podem comunicar-nos amb les aplicacions a través dels mètodes d'autenticació que vulguem de forma transparent. Això ens permet integrar les utilitats d'un sistema ''Unix clàssic'' (login, ftp, telnet...) amb esquemes diferents del típic password com per exemple: claus d'un sol ús, lectors biomètrics, targetes inteligents...
PAM ens ofereix una sèrie de mòduls instal·lables i configurables per a diferents finalitats, per exemple '''pam_cracklib''', que serveix per determinar si una contrasenya creada o modificada amb la comanda passwd és suficientment forta.
Per instalar-lo executarem:
<pre>
sudo apt-get install libpam-cracklib
</pre>
Una de les comandes d'assignació de contrasenyes a usuaris en sistemes GNU/Linux sol ser passwd. El seu arxiu de configuració es troba a ''/etc/pam.d/passwd''. Aquest sòl fer referència a aquest altra '''/etc/pam.d/common-password'''.
En aquest arxiu li podem indicar les característiques dels mòduls a utilitzar.
En el nostre cas el ''pam_cracklib.so'' (per controlar la complexitat de les contrasenyes d'usuari) i ''pam_unix.so ''(preinstalat i el més usat per defecte)
Exemple de dues línies de configuració convencionals:
<pre>
password requisite pam_cracklib.so dcredit=-1 ucredit=-1 lcredit=-1 minlen=12
password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5
</pre>
*La primera línia inclou el mòdul de verificació cracklib, indica que la longitud mínima sigui 12 (minlen), i que ha de contenir dígits (dcredit), majúscules (ucredit) i minúscules (lcredit).

'''minlen'''
Especifica la longitud mínima en caracteres (después de deducir los créditos) de una contraseña. El valor predeterminado es el valor mínimo de 6, es decir, incluso con créditos, no podrá especificar una contraseña que tenga menos de seis caracteres. Si especifica 10, por ejemplo, el usuario deberá especificar como mínimo nueve caracteres en minúscula (con el crédito predeterminado de letras en minúscula de 1) para cumplir con los criterios de longitud mínima.

'''dcredit'''
Especifica el crédito máximo para incluir dígitos en la contraseña. El valor predeterminado es un crédito; si especifica un crédito de 3, por ejemplo, el usuario recibirá un crédito por dígito hasta un máximo de tres créditos para reducir el requisito de minlen. Si especifica un valor negativo, como -2, los usuarios deberán especificar como mínimo dos dígitos en su contraseña.

'''ucredit'''
Especifica el crédito máximo para incluir letras en mayúscula en la contraseña. El valor predeterminado es un crédito; si especifica un crédito de 2, por ejemplo, el usuario recibirá un crédito por letra en mayúscula hasta un máximo de dos créditos para reducir el requisito de minlen. Si especifica un valor negativo, como -1, los usuarios deberán especificar como mínimo una letra en mayúscula en su contraseña.

'''lcredit'''
Especifica el crédito máximo para incluir letras en minúscula en la contraseña. El valor predeterminado es un crédito; si especifica un crédito de 2, por ejemplo, el usuario recibirá un crédito por letra en minúscula hasta un máximo de dos créditos para reducir el requisito de minlen. Si especifica un valor negativo, como -1, los usuarios deberán especificar como mínimo una letra en minúscula en su contraseña.

'''ocredit'''
Especifica el crédito máximo para incluir caracteres no alfanuméricos (a menudos, referidos com símbolos, como #, & o *) en la contraseña. El valor predeterminado es un crédito; si especifica un crédito de 1, por ejemplo, el usuario recibirá un crédito por carácter no alfanumérico hasta un máximo de un crédito para reducir el requisito de minlen. Si especifica un valor negativo, como -2, los usuarios deberán especificar como mínimo dos caracteres alfanuméricos en su contraseña.

'''difok'''
Establece el número de caracteres que deben ser diferentes de los de la contraseña anterior
*La segona línia l'argument Obscure realitza una mínima comprovació de la complexitat de la contrasenya: si aquesta és massa simple o una modificació fàcilment reproduïble a partir de l'anterior, mentre que sha512 defineix l'algoritme que es farà servir per guardar el hash en el fitxer shadow . Altres arguments interessants que podem afegir són remember un valor de 5, no permetrà la reutilització de les últimes cinc contrasenyes emmagatzemades en/etc/security/opasswd

Per visualitzar els accessos al sistema i altres successos del sistema o logs, aquests es guarden en arxius dins el directori ''/var/log.'' No obstant hi ha programes que utilitzen o generen els seus propis logs i els guarden a ''/var/log/<programa>''.
Pel què fa a l'accés i identificació dels usuaris els trobarem a:'' /var/log/auth.log ''on s'enregistren els login del sistema i els intents erronis.
===Exercici===
Instaleu '''pam-cracklib''' i afegiu aquestes dues línies anteriors a l'arxiu '''common-password'''. Utilitzant la comanda passwd canvieu la contrasenya d'un usuari i comproveu que es compleixen les regles descrites.

[http://xmodulo.com/set-password-policy-linux.html Pàgina d'ajuda per realitzar l'exercici.]
[https://cadascu.wordpress.com/2014/02/06/configuracion-de-contrasenas-seguras/ més ajuda]

https://cadascu.wordpress.com/2014/02/06/configuracion-de-contrasenas-seguras/

==Windows==
Les directives dels comptes ens permeten controlar de forma més eficient la forma d'accedir al nostre ordinador.
Primer cal accedir a la finestra de "Directivas de seguridad de cuentas" executant la comanda ''gpedit.msc'' o també des del Panel de control ''/Herramientas administrativas/ Directivas de seguridad local''.
Dins de la carpeta Directivas de cuentas hi trobem dos carpetes: Directiva de contraseñas i Directiva de bloqueo de cuentas.
===Exercici===
Crea una politica de seguretat amb les següents característiques:
*Recordi les 4 últimes contrasenyes utilitzades
*La longitud de les contrasenyes han de ser de 8 caràctes o més
*S'ha de canviar la contrasenya cada 5 dies
*Al segon intent d'inici erroni es bloquegi el compte
*Després de 30 minuts es pugui tornar a iniciar un compte bloquejat
===Exercici===
Cerca en la ayuda como actúan (que hacen) cada una de estas directivas:
*Almacenar contraseña usando cifrado reversible para todos los usuarios del dominio
*Forzar el historial de contraseñas
*Las contraseñas deben cumplir los requerimientos de complejidad
*Longitud mínima de la contraseña
*Vigencia máxima de la contraseña
*Vigencia mínima de la contraseña
*Duración del bloqueo de cuenta
*Restablecer la cuenta de bloqueos después de 1 minuto
*Umbral de bloqueos de la cuenta

==John Ripper==

https://www.redeszone.net/seguridad-informatica/john-the-ripper-crackear-contrasenas/

=Recuperació de dades=
Heu de saber que les dades guardades a l’ordinador realment no desapareixen fins que la unitat es crema o es destrueix completament.
Independentment de com es guarden les dades en el disc dur, és a dir, de quin sistema d’arxius esteu utilitzant, heu de saber que quan s’esborra un arxiu o es llença a la paperera, el sistema operatiu realment no l’elimina del tot.
En comptes d’esborrar-lo, trasllada l’entrada del directori de l’arxiu i la informació sobre la ubicació original a una carpeta oculta especial, que representa la Paperera de reciclatge. Per tant, els clústers (Terme que correspon aproximadament als sectors aprofitables per guardar informació d’un disc dur) de dades del disc dur no s’eliminen, ni tan sols es mouen de lloc, sinó que només es modifica la ubicació de l’entrada del directori.

Si ja hem buidat la paperera de reciclatge i aquesta paperera no tenia incorporada cap aplicació per oferir més protecció, l’arxiu encara no ha desaparegut del disc dur i hi ha eines per localitzar i, després, tornar a ajuntar tots els clústers del disc dur que guardaven les dades de l’arxiu.

Només podreu reconstruir els arxius que no hagin estat sobreescrits, de manera que és molt important no fer operacions d’escriptura mentre intenteu recuperar un arxiu eliminat.

En el cas de Windows, la millor eina de recuperació és Undelete. Amb aquesta eina, els arxius eliminats no s’eliminen realment, sinó que el programa intercepta les peticions d’eliminació i els arxius eliminats s’emmagatzemen en una altra ubicació anomenada Paperera de recuperació. L’eina també ofereix la possibilitat de recuperar un arxiu que s’ha eliminat realment. Hi ha altres eines de programari lliure que fan aquesta funció, com Recuva, o Softperfect.
==Exercici==
Importa una MV amb Windows 7 i fes el següent exercici:
*Crea tres carpetes a diferents lloc del disc dur, A la primera carpeta crea 3 fitxer tipo text i posa informació dins. A la segona carpeta guarda quatre imatges i a l'última carpeta guarda un parell de videos.
*Esborra un a un les diferents carpetes i buida la paperera de reciclatge
*Utilitza el programa RECUVA o [http://www.powerdatarecovery.com/download.html MiniTools Power] (o algun altre [http://computerhoy.com/listas/software/mejores-programas-gratis-recuperar-archivos-borrados-5597 enllaç1] [http://www.destroyerweb.com/tutos/getdataback/manual-getdataback.htm enllaç2]) i recupera les carpetes i arxius esborrats anteriorment. També podeu provar per al mòbil una aplicació anomenada DiskDigger.

* Heu esborrat dos arxius accidentalment, un d'una pràctica en Word o en libreoffice que teníeu en l'escriptori, l'altra amb un arxiu TXT amb una llista de 10000 números en una altra ubicació (al final hi heu de posar que ja no n'hi ha més).
*Utilitza el programa RECUVA (o algun altre) i recupera el disc dur espatllat que hi ha al final del moodle UF4. Captura pantalles de la recuperació.

=Instal·lació certificats digitals amb LET'S ENCRYPT=

https://www.usemoslinux.net/index.php/lets-encrypt-en-ubuntu-14-04-con-servidor-web-apache/

https://enekoamieva.com/instalar-certificado-lets-encrypt-ubuntu-server/

https://www.desarrolloweb.com/articulos/instalar-certificado-ssl-lets-encrypt.html

https://ayudawp.com/lets-encrypt-certificado-ssl-libre-y-gratuito-para-asegurar-tu-web-con-https/

test la teva pàgina
https://www.ssllabs.com/ssltest

https://www.youtube.com/watch?v=gMMjPeSKzLY
https://www.sslforfree.com/

=Instal·lació certificats digitals al servidor web IIS=

WINDOWS
-------
*En un servidor 2008 heu d'instal·lar el servei IIS i cercar com configurar la connexió https.
[https://serviciosderednoona.wordpress.com/web/manual-instalacion-y-configuracion-de-un-servidor-web-en-windows-server-2008/ ajuda]

*En un servidor 2012 heu d'instal·lar el servei IIS i cercar com configurar la connexió https.
[https://docs.microsoft.com/en-us/iis/get-started/whats-new-in-iis-8/installing-iis-8-on-windows-server-2012 ajuda]

https://www.youtube.com/watch?v=WrHTJQovDoY

UBUNTU
-------

*'''Explica''' els pasos següents per crear un certificat digital:

''' Generación del certificado'''
Generaremos un certificado con ubuntu para darselo a windows 2008
1.Primero instalar openssl:
<source lang="source">
sudo apt-get install openssl
</source>
2.Ahora generaremos una contraseña para nuestro certificado:
<source lang="script">
openssl genrsa -des3 -out server.key 1024
</source>
3.Ahora crearemos un certificado, tendremos que dar nuestra contraseña, y completar los parametros que nos pregunta:
<source lang="script">
openssl req -new -key server.key -out server.csr
</source>
4.Ahora lo importaremos el certificado, con el comando:
<source lang="script">
openssl x509 -req -days 365 -in server.csr -signkey server.key -out certificat-digital-servidor-iis.crt
</source>

5.Ahora para que nos acepte el windows server 2008 la extension crt(por que no la acepta),lo convertimos a la extensión(pfx), pero antes cojeremos de el Ubuntu server, en la maquina real y cojeremos el certificado, cojeremos el certificado, lo pondremos en una carpeta (que después compartiremos con windows server.

6.Para pasarlo al formato (pfx) utilizaremos el terminal de la maquina real, con el siguiente comando:(accedemos a la carpeta donde esta)
<source lang="script">
openssl pkcs12 -export -in certificat-digital-servidor-iis.crt -inkey server.key -out iis.pfx
</source>

7.A continuacion lo meteremos en el windows server



*Instal·la/importa el certificat digital creat anteriorment a la MV Ubuntu, al IIS i prova-ho.
*Captureu una demostració de la connexió https en el vostre servidor web.

INSTALAR CERTIFICAT A UBUNTU
https://www.nanotutoriales.com/como-crear-un-certificado-ssl-de-firma-propia-con-openssl-y-apache-http-server

ALTRA FORMA DE GENERAR CERTIFICATS SSL EN APACHE
https://openwebinars.net/blog/configurar-certificados-ssl-gratis-en-ubuntu-con-apache/

=Detecció d'intrusions=
Per tal de mantenir un sistema informàtic al màxim nivell de seguretat, cal disposar d’una sèrie d’eines i, a més, mantenir-les en bon estat de funcionament, cosa que inclou tenir-les al dia, actualitzades. Algunes d’aquestes eines més comunes són els antivirus, els tallafocs i les actualitzacions del sistema, sobretot pel que fa a la part dels pedaços de seguretat. També n’hi ha d’altres que no són tan conegudes, però que us poden ser de molta utilitat en cas de detectar una incidència de seguretat en el vostre sistema informàtic.

==Busca el significat dels següents termes:==
*IDS
*IPS
*HIDS
*NIDS

== Detecció de host==
Utilitza el programa '''nmap''' de Ubuntu per descobrir els ports oberts dels ordinadors de l'aula així com el S.O. que tenen instal·lats.
Quin programa podries utilitzar en Windows per fer els mateix?
fes la instal·lació amb la interfície gràfica zenmap

[http://www.linux-party.com/index.php/26-hackers/9118-29-practicos-ejemplos-de-nmap-para-administradores-de-sistemas-redes nmap]

[http://campus.infomerce.es/pluginfile.php/11675/mod_resource/content/0/Curso%20Nmap.pdf nmap]

[https://nmap.org/zenmap/ interfaz gráfica]

'''netdiscover'''

Netdiscover és una eina de Linux que permet detectar les màquines que estan connectades o de les que arriba informació en la màquina que l’executa

Feu servir netdiscover per detectar les màquines que hi ha en la vostra xarxa local (si ho feu amb una màquina virtual poseu l’adaptador de xarxa en ‘bridget’)

Nessus
Nessus és el programa d'escaneig de vulnerabilitats en sistemes operatius més popular.

'''Nessus'''

Funciona en una arquitectura client/servidor i es pot programar per escanejar periòdicament les màquines d'una xarxa. Funciona a partir de plugins que es poden programar fent servir el llenguatge NASL (NessusAttack Scripting Language)

Després de detectar els ports oberts de les màquines intenta executar diversos exploits per veure si tenen èxit en les màquines que analitza. Si no es va amb compte (i s'activa la opció de desactivar les proves “no segures”) Nessus pot provocar que algunes de les proves facin caure alguns dels serveis o sistemes operatius

A més de les versions de pagament (on ofereixen uns dies de prova) tenen una versió per usar en xarxes domèstiques anomenat Nessus Home (web) que és totalment gratuïta per usar a casa.

Activitat
Fer servir Nessus per detectar vulnerabilitats

Instal·leu l'escànner de vulnerabilitats Nessus.
Proveu la seguretat de dues màquines virtuals que tingueu (Windows i Linux) fent servir Nessus i documenteu els errors més importants que us ha donat
Busqueu a una base de dades d'exploits online si és possible trobar algun exploit per atacar alguna d’aquestes màquines

==Cerca un IDS==
Cerca un IDS o IDDS per Linux. Instal·la i configura'l (grup A, fes un ppt del document Snort Manual penjat al moodle). Explica els tres modes de funcionament (IDS, IPS i mode de logger de paquets offline). Com funciona un programa de detecció d'intrusions?
*Amb quina aplicació podrem veure els arxius de ''log'' a Windows?
*Quins tipus de registre ens interessa?
*Digues un IDS de codi lliure.





:*[[M6 - Solucions Plans de contingència | Solucions Plans de contingència]]
:*[[M6 - Solucions Termes informàtics | Solucions Termes informàtics]]
:*[[M6 - Solucions Incidències seguretat | Solucions Incidències seguretat]]
:*[[M6 - Solucions Recuperació de dades | Solucions Recuperació de dades]]

:*[[M6 - Solucions instal.lació certificat | Solucions instal.lació certificat IIS]]

:*[[M6 -Solucions detecció intrusions | Solucions detecció intrusions]]

NF1 - Esdeveniments i Validacio de formularis

2018-06-20T08:17:06Z

Jlopez:

= Esdeveniments =
Fins ara, totes les aplicacions i scripts que s'han creat tenen alguna cosa en comú: s'executen des de la primera instrucció fins a l'última de forma seqüencial. Gràcies a les estructures de control de flux (if, for, while) és possible modificar lleugerament aquest comportament i repetir alguns trossos del script i saltar-se altres trossos en funció d'algunes condicions.

Aquest tipus d'aplicacions són poc útils, ja que no interactuen amb els usuaris i no poden respondre als diferents esdeveniments que es produeixen durant l'execució d'una aplicació. Afortunadament, les aplicacions web creades amb el llenguatge Javascript poden utilitzar el model de programació basada en esdeveniments.

En aquest tipus de programació, els scripts es dediquen a esperar al fet que l'usuari "faci alguna cosa" (que premi una tecla, que mogui el ratolí, que tanqui la finestra del navegador). A continuació, el script respon a l'acció de l'usuari normalment processant aquesta informació i generant un resultat.

Els esdeveniments fan possible que els usuaris transmetin informació als programes. Javascript defineix nombrosos esdeveniments que permeten una interacció completa entre l'usuari i les pàgines/aplicacions web. La pulsació d'una tecla constitueix un esdeveniment, així com punxar o moure el ratolí, seleccionar un element d'un formulari, redimensionar la finestra del navegador, etc.

Javascript permet assignar una funció a cadascun dels esdeveniments. D'aquesta forma, quan es produeix qualsevol esdeveniment, Javascript executa la seva funció associada. Aquest tipus de funcions es denominen "event handlers" en anglès i solen traduir-se per "manegadors d'esdeveniments".

== Model bàsic d'esdeveniments ==
=== Tipus d'esdeveniments ===
En aquest model, cada element o etiqueta XHTML defineix la seva pròpia llista de possibles esdeveniments que se li poden assignar. Un mateix tipus d'esdeveniment (per exemple, clicar el botó esquerre del ratolí) pot estar definit per a diversos elements XHTML diferents i un mateix element XHTML pot tenir associats varis esdeveniments diferents.

El nom de cada esdeveniment es construeix mitjançant el prefix ''on'', seguit del nom en anglès de l'acció associada a l'esdeveniment. Així, l'esdeveniment de punxar un element amb el ratolí es denomina ''onclick'' i l'esdeveniment associat a l'acció de moure el ratolí es denomina ''onmousemove''.

La següent taula resumeix els esdeveniments més importants definits per Javascript:

<table>

<tr>
<th>Event</th>
<th>Descripció</th>
<th>Elements per els que está definit</th>
</tr>

<tr>
<td><code>onblur</code></td>
<td>Deseleccionar l'element (el contrari de onfocus)</td>
<td><code><button></code>, <code><input></code>, <code><label></code>, <code><select></code>, <code><textarea></code>, <code><body></code></td>
</tr>
<tr>
<td><code>onchange</code></td>
<td>Succeeix quan el valor del element ha canviat</td>
<td><code><input></code>, <code><select></code>, <code><textarea></code></td>
</tr>
<tr>
<td><code>onclick</code></td>
<td>clicar i deixar anar el ratolí</td>
<td>Tots els elements</td>
</tr>
<tr>
<td><code>ondblclick</code></td>
<td>clicar dos vegades seguides amb el ratolí</td>
<td>Tots els elements</td>
</tr>
<tr>
<td><code>onfocus</code></td>
<td>Seleccionar un element</td>
<td><code><button></code>, <code><input></code>, <code><label></code>, <code><select></code>, <code><textarea></code>, <code><body></code></td>
</tr>
<tr>
<td><code>onkeydown</code></td>
<td>Prémer una tecla (sense deixar-la anar)</td>
<td>Elements de formulari i <code><body></code></td>
</tr>
<tr>
<td><code>onkeypress</code></td>
<td>Prémer una tecla</td>
<td>Elements de formulari i <code><body></code></td>
</tr>
<tr>
<td><code>onkeyup</code></td>
<td>Deixar anar una tecla premuda</td>
<td>Elements de formulari i <code><body></code></td>
</tr>
<tr>
<td><code>onload</code></td>
<td>La pàgina s'ha carregat completament</td>
<td><code><body></code></td>
</tr>
<tr>
<td><code>onmousedown</code></td>
<td>Prémer (sense deixar anar) un botn del ratolí</td>
<td>Tots els elements</td>
</tr>
<tr>
<td><code>onmousemove</code></td>
<td>Moure el ratolí</td>
<td>Tots els elements</td>
</tr>
<tr>
<td><code>onmouseout</code></td>
<td>El ratolí <em>"surt"</em> de l'element (passa sobre un altre element)</td>
<td>Tots els elements</td>
</tr>
<tr>
<td><code>onmouseover</code></td>
<td>El ratoli <em>"entra"</em> dintre de l'elemento (passa per sobre de l'element)</td>
<td>Tots els elements</td>
</tr>
<tr>
<td><code>onmouseup</code></td>
<td>Deixar anar el botó que estava premut en el ratolí</td>
<td>Tots els elements</td>
</tr>
<tr>
<td><code>onreset</code></td>
<td>Inicialitzar el formulari (esborrar totes les dades)</td>
<td><code><form></code></td>
</tr>
<tr>
<td><code>onresize</code></td>
<td>S'ha modificat la mida de la finestra del navegador</td>
<td><code><body></code></td>
</tr>
<tr>
<td><code>onselect</code></td>
<td>Seleccionar un text</td>
<td><code><input></code>, <code><textarea></code></td>
</tr>
<tr>
<td><code>onsubmit</code></td>
<td>Enviar el formulari</td>
<td><code><form></code></td>
</tr>
<tr>
<td><code>onunload</code></td>
<td>S'abandona la pàgina (per exemple al tancar el navegador)</td>
<td><code><body></code></td>
</tr>

</table>

Podeu veure tots el esdeveniments [[http://www.w3schools.com/jsref/dom_obj_event.asp aquí]]

===Gestor d'esdeveniments===

Un esdeveniment de Javascript per si mateix manca d'utilitat. Perquè els esdeveniments resultin útils, s'han d'associar funcions o codi Javascript a cada esdeveniment. D'aquesta forma, quan es produeix un esdeveniment s'executa el codi indicat, per la qual cosa l'aplicació pot respondre davant qualsevol esdeveniment que es produeixi durant la seva execució.

Les funcions o codi Javascript que es defineixen per a cada esdeveniment es denominen "manegador d'esdeveniments" i com Javascript és un llenguatge molt flexible, existeixen diverses formes diferents d'indicar els manegadors:

*Manejadores com a atributs dels elements XHTML.
*Manejadores com a funcions Javascript externes.
*Manejadores "semàntics".

==== Gestor d'esdeveniments com a atributs XHTML ====

Es tracta del mètode més senzill i alhora menys professional d'indicar el codi Javascript que s'ha d'executar quan es produeixi un esdeveniment. En aquest cas, el codi s'inclou en un atribut del propi element XHTML. En el següent exemple, es vol mostrar un missatge quan l'usuari cliqui amb el ratolí sobre un botó:

<source lang="java">
<input type="button" value="clica i veuràs" onclick="alert('Gràcies per clicar');" />
</source>

En aquest mètode, es defineixen atributs XHTML amb el mateix nom que els esdeveniments que es volen manejar. L'exemple anterior només vol controlar l'esdeveniment de clicar amb el ratolí, el nom del qual és onclick. Així, l'element XHTML pel qual es vol definir aquest esdeveniment, ha d'incloure un atribut anomenat onclick.

El contingut de l'atribut és una cadena de text que conté totes les instruccions Javascript que s'executen quan es produeix l'esdeveniment. En aquest cas, el codi Javascript és molt senzill (alert('Gràcies per clicar');), ja que solament es tracta de mostrar un missatge.

En aquest altre exemple, quan l'usuari punxa sobre l'element <div> es mostra un missatge i quan l'usuari passa el ratolí per sobre de l'element, es mostra un altre missatge:

<source lang="java">
<div onclick="alert('Has clicat amb el ratolí');" onmouseover="alert('Acabes de passar el ratolí per damunt');">Ratolí</div>

</source>

Pots clicar sobre aquest element o simplement passar el ratolí per damunt.
Aquest altre exemple inclou una de les instruccions més utilitzades en les aplicacions Javascript més antigues:

<source lang="java">
<body onload="alert("La pàgina s'ha carregat completament ");">
...
</body>
</source>

El missatge anterior es mostra després que la pàgina s'hagi carregat completament, és a dir, després que s'hagi descarregat el seu codi HTML, les seves imatges i qualsevol altre objecte inclòs a la pàgina.

L'esdeveniment onload és un dels més utilitzats ja que, com veurem en el capítol de DOM, les funcions que permeten accedir i manipular els nodes de l'arbre DOM solament estan disponibles quan la pàgina s'ha carregat completament.

==== Gestor d'esdeveniments i variable this ====

En els esdeveniments, es pot utilitzar la variable '''this''' per referir-se a l'element XHTML que ha provocat l'esdeveniment. Aquesta variable és molt útil per a exemples com el següent:

Quan l'usuari passa el ratolí per sobre de el <div>, el color de la vora es mostra de color negre. Quan el ratolí surt de el <div>, es torna a mostrar la vora amb el color gris clar original.

<source lang="java">
Element <div> original:

<div id="continguts" style="width:150px; height:60px; border:thin solid silver">
Secció de continguts...
</source>

Si no s'utilitza la variable this, el codi necessari per modificar el color de les vores, seria el següent:

<source lang="java">

<div id="continguts" style="width:150px; height:60px; border:thin solid silver" onmouseover="document.getElementById('continguts').style.borderColor='black';" onmouseout="document.getElementById('continguts').style.borderColor='silver';">
Secció de continguts...

</source>

El codi anterior és massa llarg i massa propens a cometre errors. Dins del codi d'un esdeveniment, Javascript crea automàticament la variable this, que fa referència a l'element XHTML que ha provocat l'esdeveniment. Així, l'exemple anterior es pot reescriure de la següent manera:

<source lang="java">
<div id="continguts" style="width:150px; height:60px; border:thin solid silver" onmouseover="this.style.borderColor='black';" onmouseout="this.style.borderColor='silver';">
Secció de continguts...
</source>

El codi anterior és molt més compacte, més fàcil de llegir i d'escriure i segueix funcionant correctament encara que es modifiqui el valor de l'atribut ''id'' de el < div >.

==== Gestor d'esdeveniments com a funcions externes ====

La definició dels manegadores d'esdeveniments en els atributs XHTML és el mètode més senzill però menys aconsellable de tractar amb els esdeveniments en Javascript. El principal inconvenient és que es complica a l'excés quan s'afegeixen algunes poques instruccions, per la qual cosa solament és recomanable per als casos més senzills.

Si es realitzen aplicacions complexes, com per exemple la validació d'un formulari, és aconsellable agrupar tot el codi Javascript en una funció externa i cridar a aquesta funció des de l'element XHTML.

Seguint amb l'exemple anterior que mostra un missatge en clicar sobre un botó:

<source lang="java">
<input type="button" value="Clica i veuràs" onclick="alert('Gràcies per clicar');" />
</source>

Utilitzant funcions externes es pot transformar en:

<source lang="java">
function mostraMissatge() {
alert('Gràcies per clicar');
}

<input type="button" value="Clica i veuràs" onclick="mostraMissatge()" />
</source>

Aquesta tècnica consisteix a extreure totes les instruccions de Javascript i agrupar-les en una funció externa. Una vegada definida la funció, en l'atribut de l'element XHTML s'inclou el nom de la funció, per indicar que és la funció que s'executa quan es produeix l'esdeveniment.

La crida a la funció es realitza de la forma habitual, indicant el seu nom seguit dels parèntesis i de forma opcional, incloent tots els arguments i paràmetres que es necessitin.

El principal inconvenient d'aquest mètode és que en les funcions externes no es pot seguir utilitzant la variable '''this''' i per tant, és necessari passar aquesta variable com a paràmetre a la funció:

<source lang="java">
function ressalta(element) {
switch(element.style.borderColor) {
case 'silver':
case 'silver silver silver silver':
case '#c0c0c0':
element.style.borderColor = 'black';
break;
case 'black':
case 'black black black black':
case '#000000':
element.style.borderColor = 'silver';
break;
}
}

<div style="width:150px; height:60px; border:thin solid silver" onmouseover="ressalta(this)" onmouseout="ressalta(this)">
Secció de continguts...
</source>
En l'exemple anterior, la funció externa és cridada amb el paràmetre ''this'', que dins de la funció es denomina element. La complexitat de l'exemple es produeix sobretot per la forma en la qual els diferents navegadors emmagatzemen el valor de la propietat *
''borderColor''.

Mentre que Firefox emmagatzema (en cas que les quatre vores coincideixin en color) el valor ''black'', Internet Explorer ho emmagatzema com ''black black black black'' i Opera emmagatzema la seva representació hexadecimal ''#000000''.

====Gestor d'esdeveniments semàntics====
Els mètodes que s'han vist per afegir manejadores d'esdeveniments (com a atributs XHTML i com a funcions externes) tenen un greu inconvenient: "embruten" el codi XHTML de la pàgina.

Com és conegut, una de les bones pràctiques bàsiques en el disseny de pàgines i aplicacions web és la separació dels continguts (XHTML) i el seu aspecte o presentació (CSS). Sempre que sigui possible, també es recomana separar els continguts (XHTML) i el seu comportament o programació (Javascript).

Barrejar el codi Javascript amb els elements XHTML solament contribueix a complicar el codi font de la pàgina, a dificultar la modificació i manteniment de la pàgina i a reduir la semàntica del document final produït.

Afortunadament, existeix un mètode alternatiu per definir els manegadores d'esdeveniments de Javascript. Aquesta tècnica és una evolució del mètode de les funcions externes, ja que es basa a utilitzar les propietats DOM dels elements XHTML per assignar totes les funcions externes que actuen de manejadores d'esdeveniments. Així, el següent exemple:
<source lang="java">
<input id="clica" type="button" value="Clica i veuràs" onclick="alert('Gràcies per clicar');" />

</source>
Es pot transformar en:

<source lang="java">
// Funció externa
function mostraMissatge() {
alert('Gràcies per clicar');
}

// Assignar la funció externa a l'element
document.getElementById("clica").onclick = mostraMissatge;

// Element XHTML
<input id="clica" type="button" value="Clica i veuràs" />
</source>

La tècnica dels manegadores semàntics consisteix en:

*Assignar un identificador únic a l'element XHTML mitjançant l'atribut ''id''.
*Crear una funció de Javascript encarregada de manejar l'esdeveniment.
*Assignar la funció externa a l'esdeveniment corresponent en l'element desitjat.
*L'últim pas és la clau d'aquesta tècnica. En primer lloc, s'obté l'element al que es desitja associar la funció externa:
<source lang="java">
document.getElementById("clica");
</source>
A continuació, s'utilitza una propietat de l'element amb el mateix nom que l'esdeveniment que es vol manejar. En aquest cas, la propietat és ''onclick'':
<source lang="java">
document.getElementById("clica").onclick = ...
</source>
Finalment, s'assigna la funció externa mitjançant el seu nom sense parèntesi. El més important (i la causa més comuna d'errors) és indicar solament el nom de la funció, és a dir, prescindir dels parèntesis en assignar la funció:
<source lang="java">
document.getElementById("clica").onclick = mostraMissatge;
</source>
Si s'afegeixen els parèntesis després del nom de la funció, en realitat s'està executant la funció i guardant el valor retornat per la funció en la propietat onclick d'element.
<source lang="java">
// Assignar una funció externa a un esdeveniment d'un element
document.getElementById("clica").onclick = mostraMissatge;

// Executar una funció i guardar el seu resultat en una propietat d'un element
document.getElementById("clica").onclick = mostraMissatge();
</source>
El gran avantatge d'aquest mètode és que el codi XHTML resultant és molt "net", ja que no es barreja amb el codi Javascript. A més, dins de les funcions externes assignades sí que es pot utilitzar la variable '''this''' per referir-se a l'element que provoca l'esdeveniment.

L'únic inconvenient d'aquest mètode és que la pàgina s'ha de carregar completament abans que es puguin utilitzar les funcions DOM que assignen els manegadors als elements XHTML. Una de les formes més senzilles d'assegurar que cert codi es va a executar després que la pàgina es carregui per complet és utilitzar l'esdeveniment '''onload''':

<source lang="java">
window.onload = function() {
document.getElementById("clica").onclick = muestraMensaje;
}
</source>

====Gestor d'esdeveniments amb DOM====

El mètode addEventListener ens permet incloure un gestor d'esdeveniment. La sintaxi de addEventListener és la següent:

<source lang="java">
element_que_escolta.addEventListener('event',funció_a_llançar, booleà);
</source>

''element_que_escolta'' - és qualsevol element present en un document al qual es vol associar l'esdeveniment.

''esdeveniment'' - és el succés ocorregut sobre l'element (clic, load, ...).

''funció_a_llançar'' - és qualsevol funció definida que vulguem que s'executi quan passi l'esdeveniment.

''booleà'' - és un valor que defineix l'ordre del flux d'esdeveniments.

Si es vol escoltar un esdeveniment només una vegada i després eliminar-ho s'ha d'utilitzar el mètode removeEventListener:

<source lang="java">
element_que_escolta.removeEventListener ('esdeveniment',funció_a_llançar, booleà);
</source>

''NOTA 1:'' Explicació del paràmetre booleà del mètode addEventListener amb un exemple.
Suposem que tenim això:

<source lang="java">
<html onclick="processaEvent()">
<head><title>Exemple de fluix d'events</title></head>
<body onclick="processaEvent()">
<div onclick="processaEvent()">Clica aqui</div>
</body>
</html>
</source>

Quan fem clic al div no només ho estem fent sobre ell, sinó sobre els elements que el contenen en l'arbre del DOM, és a dir, hem fet clic a més sobre l'element html i sobre l'element body. Sí només hi ha una funció assignada a una escolta per al div no hi ha major problema, però si a més hi ha una per al html i una altra per al body, quin és l'ordre en què s'han de llançar les tres funcions?

Per contestar a aquesta pregunta hi ha un model de comportament, el flux d'esdeveniments (anglès). Segons aquest, quan es fa clic sobre un element, l'esdeveniment es propaga en dues fases, una que és la captura -el esdeveniment comença en el nivell superior del document i recorre els elements de pares a fills- i l'altra la bombolla -el ordre invers, ascendint de fills a pares-.

Un cop vist això, podem comprendre el tercer paràmetre de addEventListener, que el que fa és permetre'ns escollir l'ordre de propagació:

'''true''': El flux d'esdeveniments és com el representat, i la fase de captura passa en llançar l'esdeveniment. L'ordre de propagació per l'exemple seria, per tant, l'indicat, ''html-body-div.''

'''false''': Permet saltar la fase de captura, i la propagació seguiria només la bombolla. Així, l'ordre seria ''div-body-html.''

''NOTA 2:'' A internet explorer no funciona en les versions anteriors a la 7 (inclosa).

<source lang="javascript">

<script type="text/javascript">
function alerta(){
alert(this);
}

window.onload = function (){
var elBody = document.getElementsByTagName('body')[0];
var elDiv = document.getElementById('elDiv');
var elButton = document.getElementById('elButton');
elBody.addEventListener('click',alerta,false);
elDiv.addEventListener('click',alerta,false);
elButton.addEventListener('click',alerta,false);
}

</script>

</source>

<source lang="html">
<body id="body">
<div id="elDiv">Clica aqui
<button id="elButton">boton</button>
</div>
</body>
</html>
</source>

Exemple d'utilització manejadores d'esdeveniments amb DOM:

<source lang="java">
function muestraMensaje() {
console.log("Has pulsado el ratón");
}

var elDiv = document.getElementById("div_principal");
elDiv.addEventListener("click", muestraMensaje, false);

// Más adelante se decide desasociar la función al evento
elDiv.removeEventListener("click", muestraMensaje, true);
</source>

--------------------------------------------------

En el següent exemple, s'afegeixen esdeveniments als elements de tipus ''input=text'' d'un formulari complex:

<source lang="html">
<form id="formulario" action="">
<input type="text" placeholder="hola">
<input type="text" placeholder="holaa">
</form>
</source>
<source lang="java">
<script type="text/javascript">
function resalta() {
console.log("holaa")
}

window.onload = function() {
var formulario = document.getElementById("formulario");
var camposInput = formulario.getElementsByTagName("input");

for(var i=0; i<camposInput.length; i++) {
if(camposInput[i].type == "text") {
camposInput[i].onclick = resalta;
}
}
}

</script>
</source>

== Exercicis ==
=== Alert ===
Volem provar els events de la pàgina, per fer-ho posa un alert amb un missatge en els següents casos:
* Al carregar-se completament la pàgina.
* Al clicar en un botó
* Al passar damunt d'un paràgraf
* Al passar damunt d'una imatge
* Al sortir del damunt d'una imatge
* Al clicar en un enllaç

:[[Exercici1 Events]]

=== Desplegable ===
Es vol disposar de un menu desplegable on cada element del desplegable sigui el nom de la pàgina a la cual fa referència. Quan es seleccioni una entrada del desplegable, el navegador canvia la seva url per la del desplegable.



=== Rollover ===
Un intercanvi d'imatge és una cosa grandiosa. L'usuari aproxima el punter del ratolí a una imatge i aquesta canvia a una altre imatge. Quan l'usuari abandona la imatge, torna a canviar a la imatge anterior.
Fes un programa amb javascript que reprodueixi el comportament anterior.

:[[Exercici 3 Events]]

=== Mostras / Ocultar text ===
Donada la següent pàgina
<source lang="java">
<script type="text/javascript">
function muestraOculta() {
}
</script>
</head>

<body>

<p id="contenidos_1">Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Sed mattis enim vitae orci. Phasellus libero. Maecenas nisl arcu, consequat congue, commodo nec, commodo ultricies, turpis. Quisque sapien nunc, posuere vitae, rutrum et, luctus at, pede. Pellentesque massa ante, ornare id, aliquam vitae, ultrices porttitor, pede. Nullam sit amet nisl elementum elit convallis malesuada. Phasellus magna sem, semper quis, faucibus ut, rhoncus non, mi. Duis pellentesque, felis eu adipiscing ullamcorper, odio urna consequat arcu, at posuere ante quam non dolor. Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis scelerisque.</p>
<a id="enlace_1" href="#">Ocultar contenidos</a>

<br/>

<p id="contenidos_2">Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Sed mattis enim vitae orci. Phasellus libero. Maecenas nisl arcu, consequat congue, commodo nec, commodo ultricies, turpis. Quisque sapien nunc, posuere vitae, rutrum et, luctus at, pede. Pellentesque massa ante, ornare id, aliquam vitae, ultrices porttitor, pede. Nullam sit amet nisl elementum elit convallis malesuada. Phasellus magna sem, semper quis, faucibus ut, rhoncus non, mi. Duis pellentesque, felis eu adipiscing ullamcorper, odio urna consequat arcu, at posuere ante quam non dolor. Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis scelerisque.</p>
<a id="enlace_2" href="#">Ocultar contenidos</a>

<br/>

<p id="contenidos_3">Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Sed mattis enim vitae orci. Phasellus libero. Maecenas nisl arcu, consequat congue, commodo nec, commodo ultricies, turpis. Quisque sapien nunc, posuere vitae, rutrum et, luctus at, pede. Pellentesque massa ante, ornare id, aliquam vitae, ultrices porttitor, pede. Nullam sit amet nisl elementum elit convallis malesuada. Phasellus magna sem, semper quis, faucibus ut, rhoncus non, mi. Duis pellentesque, felis eu adipiscing ullamcorper, odio urna consequat arcu, at posuere ante quam non dolor. Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis scelerisque.</p>
<a id="enlace_3" href="#">Ocultar contenidos</a>

</body>
</source>
Realitza els següents apartats:
*Quan es cliqui sobre el primer enllaç, s'oculti la seva secció relacionada
*Quan es torni a clicar sobre el mateix enllaç, es mostri una altra vegada aquesta secció de continguts
*Completar la resta d'enllaços de la pàgina perquè el seu comportament sigui idèntic al del primer enllaç
*Quan una secció s'oculti, ha de canviar el missatge de l'enllaç associat (pista: propietat innerHTML)

:[[Exercici 4 Events]]

== Obtenint informació de l'esdeveniment (objecte event)==
Normalment, els manegadors d'esdeveniments requereixen informació addicional per processar les seves tasques. Si una funció per exemple s'encarrega de processar l'esdeveniment onclick, potser necessiti saber que posició estava el ratolí en el moment de punxar el botó.

No obstant això, el cas més habitual en el qual és necessari conèixer informació addicional sobre l'esdeveniment és el dels esdeveniments associats al teclat. Normalment, és molt important conèixer la tecla que s'ha premut, per exemple per diferenciar les tecles normals de les tecles especials (ENTER, tabulador, Alt, Ctrl., etc.).

Javascript permet obtenir informació sobre el ratolí i el teclat mitjançant un objecte especial anomenat ''event''. Desafortunadament, els diferents navegadors presenten diferències molt notables en el tractament de la informació sobre els esdeveniments.

La principal diferència resideix en la forma en la qual s'obté l'objecte event. Internet Explorer considera que aquest objecte forma part de l'objecte window i la resta de navegadors ho consideren com l'únic argument que tenen les funcions manejadoras d'esdeveniments.

Encara que és un comportament que resulta molt estrany al principi, tots els navegadors moderns excepte Internet Explorer creen màgicament i de forma automàtica un argument que es passa a la funció manegadora, per la qual cosa no és necessari incloure-ho en la trucada a la funció manegadora. D'aquesta forma, per utilitzar aquest "argument màgic", només és necessari assignar-li un nom, ja que els navegadors ho creen automàticament.

En resum, en els navegadors tipus Internet Explorer, l'objecte event s'obté directament mitjançant:
<source lang="java">
var esdeveniment = window.event;
D'altra banda, en la resta de navegadors, l'objecte event s'obté màgicament a partir de l'argument que el navegador crea automàticament:

function manejadorEventos(elEvento) {
var esdeveniment = elEvento;
}
</source>
Si es vol programar una aplicació que funcioni correctament en tots els navegadors, és necessari obtenir l'objecte event de forma correcta segons cada navegador. El següent codi mostra la forma correcta d'obtenir l'objecte event en qualsevol navegador:
<source lang="java">
function manejadorEventos(elEvento) {
var esdeveniment = elEvento || window.event;
}
</source>
Una vegada obtingut l'objecte event, ja es pot accedir a tota la informació relacionada amb l'esdeveniment, que depèn del tipus d'esdeveniment produït.

=== Informació sobre l'esdeveniment ===
La propietat '''type''' indica el tipus d'esdeveniment produït, la qual cosa és útil quan una mateixa funció s'utilitza per manejar diversos esdeveniments:
<source lang="java">
var tipus = esdeveniment.type;
</source>
La propietat type retorna el tipus d'esdeveniment produït, que és igual al nom de l'esdeveniment però sense el prefix '''on'''.

Mitjançant aquesta propietat, es pot refer de forma més senzilla l'exemple anterior en el qual es ressaltava una secció de continguts en passar el ratolí per damunt:
<source lang="java">
function ressalta(elEvento) {
var esdeveniment = elEvento || window.event;
switch(esdeveniment.type) {
case 'mouseover':
this.style.borderColor = 'black';
break;
case 'mouseout':
this.style.borderColor = 'silver';
break;
}
}

window.onload = function() {
document.getElementById("seccion").onmouseover = ressalta;
document.getElementById("seccion").onmouseout = ressalta;
}
<div id="seccion" style="width:150px; height:60px; border:thin solid silver">
Secció de continguts...
</div>
</source>

=== Informació sobre els esdeveniments de teclat ===
De tots els esdeveniments disponibles en Javascript, els esdeveniments relacionats amb el teclat són els més incompatibles entre diferents navegadors i per tant, els més difícils de manegar. En primer lloc, existeixen moltes diferències entre els navegadors, els teclats i els sistemes operatius dels usuaris, principalment a causa de les diferències entre idiomes.

A més, existeixen tres esdeveniments diferents per a les pulsacions de les tecles ('''onkeyup''', '''onkeypress''' i '''onkeydown'''). Finalment, existeixen dos tipus de tecles: les tecles normals (com a lletres, nombres i símbols normals) i les tecles especials (com ENTER, Alt, Shift, etc.)

Quan un usuari prem una tecla normal, es produeixen tres esdeveniments seguits i en aquest ordre:
*'''onkeydown''',
*'''onkeypress''' i
*'''onkeyup'''.
L'esdeveniment '''onkeydown''' es correspon amb el fet de prémer una tecla i no deixar-la anar; l'esdeveniment '''onkeypress''' és la pròpia pulsació de la tecla i l'esdeveniment '''onkeyup''' fa referència al fet de deixar anar una tecla que estava premuda.

La forma més senzilla d'obtenir la informació sobre la tecla que s'ha premut és mitjançant l'esdeveniment '''onkeypress'''. La informació que proporcionen els esdeveniments '''onkeydown''' i '''onkeyup''' es pot considerar com més tècnica, ja que retornen el ''codi intern'' de cada tecla i no el caràcter que s'ha premut.

A continuació s'inclou una llista amb totes les propietats diferents de tots els esdeveniments de teclat tant en Internet Explorer com en la resta de navegadors:

*Esdeveniment keydown:
**Mateix comportament en tots els navegadors:
***Propietat keyCode: codi intern de la tecla
***Propietat charCode: no definit
*Esdeveniment keypress:
**Internet Explorer:
***Propietat keyCode: el codi del caràcter de la tecla que s'ha premut
***Propietat charCode: no definit
**Resta de navegadors:
**Propietat keyCode: per a les tecles normals, no definit. Per a les tecles especials, el codi intern de la tecla.
**Propietat charCode: per a les tecles normals, el codi del caràcter de la tecla que s'ha premut. Per a les tecles especials, 0.
*Esdeveniment keyup:
**Mateix comportament en tots els navegadors:
***Propietat keyCode: codi intern de la tecla
***Propietat charCode: no definit
Per convertir el codi d'un caràcter (no confondre amb el codi intern) al caràcter que representa la tecla que s'ha premut, s'utilitza la funció ''String.fromCharCode().''
<source lang="java">
<script type="text/javascript">

window.onkeydown = onKeyDown;
window.onkeypress = onKeyPress;
window.onkeyup = onKeyUp;

function mostrar(EVENTO, skeyCode, swhich, scharCode, skey) {
var info = document.getElementById("info"); //display
var cadena = EVENTO + "<b>==>skeyCode: </b>" + skeyCode + "<b> swhich: </b>"
+ swhich + "<b> scharCode: </b>" + scharCode +"<b> skey: </b>"
+ skey + "<b> sFromCharCode: </b>"+String.fromCharCode(scharCode)+"<br>"
info.innerHTML += cadena
}

function onKeyDown(magica) {
var e = magica || window.event; // para salvar las deficiencias de IE=window.event
mostrar("onKeyDown", e.keyCode, e.which, e.charCode, e.key);
burbuja = false;
}

function onKeyPress(magica) {
var e = magica || window.event; // para salvar las deficiencias de IE=window.event
mostrar(".onKeyPress", e.keyCode, e.which, e.charCode, e.key);
}

function onKeyUp(magica) {
var e = magica || window.event; // para salvar las deficiencias de IE=window.event
mostrar("....onKeyUp", e.keyCode, e.which, e.charCode, e.key);
}

</script>
</head>
<body>
<div id="info"></div>
</body>
</html>

</source>

https://sospedia.net/pinchar-el-teclado-en-javascript/

https://www.w3.org/2002/09/tests/keys-cancel2.html

==== Exercici Teclat ====
Crea un script que mostri per pantalla la següent informació cada vedada que es premi una tecla:
* Caràcter permut (amb key i StringCharCode)
* Tipus event (keydown, keypress, keyup)
* Propietat keycode
* Propietat charcode
:[[Exercici 5 events]]

=== informació sobre els esdeveniments de ratolí ===
La informació més rellevant sobre els esdeveniments relacionats amb el ratolí és la de les coordenades de la posició del punter del ratolí. Encara que l'origen de les coordenades sempre es troba en la cantonada superior esquerra, el punt que es pren com a referència de les coordenades pot variar.

D'aquesta forma, és possible obtenir la posició del ratolí respecte de la pantalla de l'ordinador, respecte de la finestra del navegador i respecte de la pròpia pàgina HTML (que s'utilitza quan l'usuari ha fet scroll sobre la pàgina). Les coordenades més senzilles són les que es refereixen a la posició del punter respecte de la finestra del navegador, que s'obtenen mitjançant les propietats clientX i clientY:
<source lang="java">
function muestraInformacion(elEvento) {
var esdeveniment = elEvento || window.event;
var coordenadaX = esdeveniment.clientX;
var coordenadaY = esdeveniment.clientY;
alert("Has premut el ratolí en la posició: " + coordenadaX + ", " + coordenadaY);
}

document.onclick = muestraInformacion;
//document.addeventlistener(click,"muestraInformacion",false);

</source>
Les coordenades de la posició del punter del ratolí respecte de la pantalla completa de l'ordinador de l'usuari s'obtenen de la mateixa forma, mitjançant les propietats '''screenX''' i '''screenY''':
<source lang="java">
var coordenadaX = esdeveniment.screenX;
var coordenadaY = esdeveniment.screenY;
</source>
En moltes ocasions, és necessari obtenir un altre parell de coordenades diferents: les que corresponen a la posició del ratolí respecte de l'origen de la pàgina. Aquestes coordenades no sempre coincideixen amb les coordenades respecte de l'origen de la finestra del navegador, ja que l'usuari pot fer scroll sobre la pàgina web. Internet Explorer no proporciona aquestes coordenades de forma directa, mentre que la resta de navegadors sí que ho fan. D'aquesta forma, és necessari detectar si el navegador és de tipus Internet Explorer i en cas afirmatiu realitzar un càlcul senzill:
<source lang="java">
// Detectar si el navegador és Internet Explorer
var ie = navigator.userAgent.toLowerCase().indexOf('msie')!=-1;

if(ie) {
coordenadaX = esdeveniment.clientX + document.body.scrollLeft;
coordenadaY = esdeveniment.clientY + document.body.scrollTop;
}
else {
coordenadaX = esdeveniment.pageX;
coordenadaY = esdeveniment.pageY;
}

alert("Has premut el ratolí en la posició: " + coordenadaX + ", " + coordenadaY + " respecte de la pàgina web");
</source>
La variable '''ie''' val '''true''' si el navegador en el qual s'executa el script és de tipus Internet Explorer (qualsevol versió) i val '''false''' en un altre cas. Per a la resta de navegadors, les coordenades respecte de l'origen de la pàgina s'obtenen mitjançant les propietats '''pageX''' i '''pageY'''. En el cas d'Internet Explorer, s'obtenen sumant la posició respecte de la finestra del navegador (clientX, clientY) i el desplaçament que ha sofert la pàgina (document.bodi.scrollLeft, document.bodi.scrollTop).

[[Fitxer:Client_page_screen.jpg|300px|center]]

== Exercicis ==

[[Fitxer:Gamepad.png|300px|center]]

Dibuixa un rectangle i que es mova en funció del joystick, i mostre per pantalla els diferents botons.

http://html5gamepad.com

:[[ejm_gamepad]]

=== Ratolí i Teclat ===
a) Es vol que el ratolí, en qualsevol punt de la finestra del navegador, es mostri la posició del punter respecte del navegador i respecte de la pàgina.
[[Fitxer:ex_ratoli.gif|100px]]

b) Es vol que, a més a més, en prémer qualsevol tecla, el missatge mostrat ha de canviar per indicar el nou esdeveniment i la seva informació associada.
[[Fitxer:ex_teclat.gif|100px]]

c)Afegir la següent característica al script: quan es prem un botó del ratolí, el color de fons del quadre de missatge ha de ser groc (#FFFFCC) i quan es prem una tecla, el color de fons ha de ser blau (#CCE6FF). En tornar a moure el ratolí, el color de fons torna a ser blanc.
<p>[[Fitxer:ex_tec_rat_color.gif|200px]]</p>

:[[Exercici 6 Events]]

=== Posició ratolí ===
Crear un script que informi a l'usuari en què zona de la pantalla ha premut el ratolí. Les zones definides són les següents: esquerra a dalt, esquerra a baix, dreta a dalt i dreta a baix.

:[[Exercici 7 Events]]

=== Estrella Michelin ===

Un restaurant té 4 tapes principals on cadascuna té un preu 1 €, 2 €, 3 € i 4 € (esquerra a dreta).

Com el local és petit, es disposa de dos cambrers, cadascun d'ells té un botó que l'executarà en el cas de servir una tapa. Quan un cambrer serveixi una tapa haurà:
*1. Primer seleccionar-se amb el botó
*2. Clicar a la tapa o tapes servides.

Cada vegada que el cambrer faci click a una tapa el seu preu s'incrementarà en la recaudació del cambrer.

[[Fitxer:Michelin.png|900px|center]]

:[[solucio michelin]]

=== Joc Tenis ===
Es tracta de implementar en Javascript un dels 1ers jocs que es va inventar per a PC. El joc del Tenis.
[[Fitxer:tenis.png|400px|center]]
Per començar el joc s'ha de pulsar la tecla 'S', per parar 'P' i per reinicializar la 'R'.

Jugador 1:
*Utilitza el ratolí per el desplaçament de la raqueta
Jugador 2:
*tecla '↑' per desplaçar la raqueta cap a dalt
*tecla '↓' per desplaçar la raqueta cap a baix
Altres aspectes del joc
*A més a més, hi ha un marcador que indiqui qui va guanyant.
*També hi ha un botó, per exemple F2, per augmentar el número de pilotes
*També hi ha un botó per canviar els colors del joc. Pot existir diversos temes (F5-F8)

= Expressions Regulars =
Les expressions regulars son una necessitat a l'hora de validar formularis. Alguns problemes de validació no es podrien solucionar de una manera elegant sense elles.
Les expressions regulars son senzillament una manera d'expresar un patró per a cadenes coincidents de text. La expressions contenen termes i operadors que ens pemeten definir els patrons.

== Creació d'expresions regulars ==
A Javascript, com succeeix amb la majoria d'objectes, existeixen dos formes de crear expresions regulars:
*mitjançant un literal
*creant una instància d'un objecte de tipus '''RegExp'''

La creació d'una expressió regular amb un literal és molt sezill. Veïem un exemple. Volem crear una expressió regular que coincideixi exactament amb el string "test":
<source type=java>
var pattern = /test/;
</source >
Les expresions regulars van envoltades del caràctes /. Igual que els String van envoltades del caràcter ".

També podíem haver creat una instància del objecte RegExp de la següent manera:
<source type=java>
var pattern = new RegExp("test");
</source >

== Modificadors ha utilitzar a l'hora de crear expressions regulars ==
A més a més de la propia expressió regular, podem introduïr els següents modificadors:
*''i'': Fa que no distingeixi de majúscules i minúscules. ex: /test/i
*''g'': Realitza una comparació global, en comptes de parar-se després de la primera coincidència.
*''m'': Permet combinar diverses cadenes, atès que podrien obtenir-se del valor d'un element de l'àrea de text (multiple matching)
Exemple d'ús:
<source type=java>
var pattern = /test/ig
var pattern2 = new RegExp("test","ig");
//exemple d'us de la expressió regular
alert(pattern.test("test"));
alert(pattern2.test("test"));
</source>

== Termes i Operadors ==

*''Coincidència exacta'': Tot lo que no sigui un caràcter especial o un operador haurà d'apareixer de forma literal en la expressió. Ex: /test/ la paraula '''test'' ha d'aparèixer exactament.
*''Combinacions de caràcters'': Moltes vegades no volem combinar un caràcter literal específic, sino un grup finit de caràcters. Podem especificar-ho col·locant el grup de caràcters que volem combinar entre claudàtors. Ex: [abc]
*''Combinacions de caràcters excloents'': Altres vegades volem combinar tots els caràcters trets d'uns quants. Per fer-ho podem utilitzar el símbol ''^'' seguit dels caràcters que no volem en la expresió. Ex: [^abc].
*''Rang de valors'': També tenim la habilitat d'especificar un rang de valors. Ex: volem qualsevol caràcter entre '''a''' i '''m''' minmúscula --> [a-m] (ambdós incloses).

=== Caràcters especials ===
Existeixen caràcters especials en les expresions regulars, de fet, ja hem vist uns quants: '''[''', ''']''', '''-''' i '''^'''.
Però encara hi ha uns quants més com serien el '''$''', '''{''', '''}''', '''?''', ''',''', '''+''' i el '''.'''
Com podem fer per utilitzar-los de forma literal en comptes d'utilitzar-los com a operadors de les expressions regulars? Escapant-los.
Però com? Utilitzant un caràcter especial: ''\''. Ex: La expressió regular '''/\[/''' significa el caràcter '''[''' i no l'inici d'un grup de caràcters.
Així mateix, per poder utilitzar el caràcter '''\''' dintre de la expressió regular l'haurem d'escapar. Ex: '''\\''' correspon al literal '''\'''.

=== Principis i finals ===
A vegades volem que un patró coincideixi amb el principi d'una cadena o amb el final.
*Principi: Utilitzarem el caràcter ''^''. Ex: /^test/ : només coincideix si la cadena '''test''' coincideix amb el principi.
*Final: Utilitzarem el caràcter ''$''. Ex: /test$/ : només coincideix si la cadena '''test''' coincideix amb el final.
*Principi i final: Ex: /^test$/ : Indica que el patró especificat ha d'incluir tota la cadena candidata.

=== Repetició de caràcters ===

Si volem combinar una serie de quatre caràcters 'a' podem expressar-ho amb ''/aaa/'' però que succeeix si volem utilitzar un número qualsevol de repeticions del mateix caràcter?
Tenim diferents opcions:
*Podem especificar que un caràcter és opcional, es a dir, <b>pot aparèixer alguna vegada o ninguna (0 ó 1)</b>, Es fa afegint el caràcter '''''?''''' al final. Exemple: /t?est/. Aquest patró combina dues opcions: '''test i est'''.
*Si volem que un caràcter '''apareixi moltes vegades (1 o més)''' utilitzarem '''''+'''''. Ex: /t+est/. Aquest patró combina '''test''', '''ttest''' i '''tttest''' però no '''est'''.
*Si volem que un '''caràcter apareixi zero o més vegades (0 o més)''' utilitzem el caràcter '''*'''. Ex: /t*est/. Aquest patró combina '''test''', '''ttest''', '''tttest''' i també '''est'''.
*Podem especificar una quantitat concreta amb el número de repeticions permeses entre claudàtors '''''{}'''''Text en negreta. Per exemple, /a{4}/ indica una coincidència de quatre caràcters 'a' consecutius.
*També podem especificar un intérval per al compte de repeticions. Per exemple, /a{4,10}/ indica una combinació de 4 a 10 caracters 'a' consecutius.
*Si en aquest interval no s'indica el segon valor de l'intèrval indiquem que el número final és infinit. Ex: /a{4,}/. Aquest patró combina qualsevol cadena de cuatre o més caràcters 'a' consecutius. Fixat que és important posar la '''coma''' després del 4.

=== Caràcters predefinits ===
La sintaxis de les expressions regulars ens proporcionen un nombre de termes predefinits que representen caràcters o clases de caràcters que s'utilitzen amb freqüència.
Taula:

{|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%;"
! align="left" width="100 px" style="background:Lavender; color:Black"|Terme Predefinit
! align="left" width="450 px" style="background:Lavender; color:Black"|Equivalència
|-
| \t ||Tabulació horitzontal
|-
| \b ||Retrocés
|-
| \v ||Tabulació Vertical
|-
| \f||Salt de página
|-
| \r||Retorn de carro.
|-
| \n||Nova linia
|-
| \cA : \cZ||Caràcters de control
|-
| \x0000 : \xFFFF||Unicode Hexadecimal
|-
| \x00 : \xFF||ASCII Hexadecimal
|-
| .||Qualsevol caràcter, excepte nova linia
|-
| \d||Qualsevol dígit decimal. Equivalent a [0-9]
|-
| \D||Qualsevol caràcter menys un dígit decimal. Equivalent a [^0-9]
|-
| \w||Qualsevol caràcter alfanuméric incloent el subratllat. [A-Za-z0-9_]
|-
| \W||Qualsevol caràcter menys els alfanumèric i el subratllat. [^A-Za-z0-9_]
|-
| \s||Qualsevol espai en blanc (espai, tabulador, salt de pàgina,etc.)
|-
| \S||Qualsevol caràcter menys un espai en blanc.
|}

Per veure el llistat complert fes click [http://www.visibone.com/regular-expressions/ aquí].

=== Agrupació de caràcters ===
De moment, hem observat que els operadors + i * només afecten al terme que els '''precedeix'''. Si volem aplicar-los a un grup de termes, podem utilitzar ''parèntesis'', igual que si es tractés d'una formula matemàtica. Per exemple: /(ab)+/. Aquest patró combina una o més aparicions de la cadena '''ab'''.

=== Alternància de caràcters ===
La alternància pot expressar-se utilitzant el caràcter '''|'''. Per exemple: /a|b/ combina el caràcter '''a''' o '''b''', i /(ab)+|(cd)+/ combina només una o més repeticions de '''ab''' o '''cd'''.

== Mètodes de les Expressions Regulars ==
*''pattern.test(cadena)'' : Executa la expressió regular e indica si la cadena passada per paràmetre coincideix o no. (retorna True o False)
*''pattern.exec(cadena)'' : Executa la expressió regular i retorna la primera coincidència.
== Resum Expressions Regulars ==

[[Fitxer:Expresiones.jpg]]
[http://rua.ua.es/dspace/bitstream/10045/13363/6/07c-JavaScriptExpReg.pdf Resum Expressions Regulars]

== Exercicis ==
[http://www.regexr.com/ Comprovar expressions regulars]
[https://regex101.com/ Comprovar expressions regulars II]

Crea un patró per a cadascuna de les diferents cadenes que es mostren a continuació:

*Codi postal. Ex: 46700
**sol: ^\d{5}$
*Numero de telèfon amb prefix i guións. Ex: 93-123-11-33
**sol: ^[89](\d-\d{3})-\d{2}-\d{2}$
*Numero de telèfon amb prefix i punts. Ex: 93-1.231.1339
**sol:^[89](\d-\d.)\d{3}\.\d{3}$
*Numero de telèfon internacional. Ex: (+34)952356817
**sol: ^$\+\d{2,3}$\d{9}$
*Nom d'usuari amb un mínim de 4 i un màxim de 15. Ex: julio_30
**sol: ^[a-z\d_]{4,15}$
*Nombre Real. Ex: -122.33 ó 7,3 ó 8
**sol: ^[+-]?\d+([,.]\d+)?$
*Numero ISBN de 13 dígits: 978-3-16-148410-0
*Numero de la seguretat social: 01-123456789
**sol: ^\d{2}-\d{9}$
**sol: ^[0-1]{2}-\d{9}$
*Adreça Postal amb les següent condicions: Carrer (C\), Plaza(Pz.), Avinguda(Av.). Direcció. Numero - Porta.
Ex: C\ Mare de Deu de montserrat. 233 - 2
**sol: ^((C\\)|(Pz\.)|(Av\.))\s.+\.\s\d{1,5}\s-\s\d$
*Numero IP d'un ordinador de la versió 4.
** sol: ^((25[0-5])|(2[0-4]\d)|(1\d\d)|([1-9][0-9]?)\.)((25[0-5])|(2[0-4]\d)|(1\d\d)|([1-9][0-9]|[0-9])\.){2}((25[0-5])|(2[0-4]\d)|(1\d\d)|([1-9][0-9]|[0-9]))$
(?:\d{1,3}\.){3}\d{1,3}
*Numero Mac d'un ordinador separats per ':'
*URL (amb http, https, www, etc)
**sol:(www\.|http:\/\/|https:\/\/)\S*\.(com|es|org))
*Data: Ex: DD/MM/AAAA
**sol: ^\d{1,2}\/\d{1,2}\/\d{2,4}$
*Hora: 23:55:55
**sol: ^(0[1-9]|1\d|2[0-3]):([0-5]\d):([0-5]\d)$
*Email
**sol: /^[\w]+@{1}[\w]+\.[a-z]{2,3}$/
**sol: ^[\\w-]+(\\.[\\w-]+)*@[A-Za-z0-9]+(\\.[A-Za-z0-9]+)*(\\.[A-Za-z]{2,})$
*Comprobar un nombre propio
**sol: /^([A-Z]{1}[a-zñáéíóú]+[\s]*)+$/
*Targeta de crèdit
**sol: ^((67\d{2})|(4\d{3})|(5[1-5]\d{2})|(6011))(-?\s?\d{4}){3}|(3[4,7])\ d{2}-?\s?\d{6}-?\s?\d{5}$

= Formularis =
JavaScript disposa de nombroses propietats i funcions que faciliten la programació d'aplicacions que manegen formularis. En primer lloc, quan es carrega una pàgina web, el navegador crea automàticament una matriu anomenat forms i que conté la referència a tots els formularis de la pàgina.

Per accedir al array forms , s'utilitza l'objecte document , de manera que document.forms és la matriu que conté tots els formularis de la pàgina. Com es tracta d'un array, l'accés a cada formulari es realitza amb la mateixa sintaxi dels arrays. La següent instrucció accedeix al primer formulari de la pàgina:
<source lang="java">
document. forms [0];
</source>
A més de l'array de formularis, el navegador crea automàticament una matriu anomenat ''elements'' per cadascun dels formularis de la pàgina. Cada array elements conté la referència a tots els elements (quadres de text, botons, llistes desplegables, etc.) d'aquest formulari. Utilitzant la sintaxi dels arrays, la següent instrucció obté el primer element del primer formulari de la pàgina:
<source lang="java">
document. forms [0]. elements [0];
</source>
La sintaxi dels arrays no sempre és tan concisa. El següent exemple mostra com obtenir directament l'últim element del primer formulari de la pàgina:
<source lang="java">
document. forms [0]. elements [document. forms [0]. elements. length - 1];
</source>
Encara que aquesta forma d'accedir als formularis és ràpida i senzilla, té un inconvenient molt greu. Què passa si canvia el disseny de la pàgina i en el codi HTML es canvia l'ordre dels formularis originals o s'afegeixen nous formularis? El problema és que "el primer formulari de la pàgina" ara podria ser un altre formulari diferent al que espera l'aplicació.

En un entorn tan canviant com el disseny web, és molt difícil confiar que l'ordre dels formularis es mantingui estable en una pàgina web. Per aquest motiu, sempre s'hauria d'evitar l'accés als formularis d'una pàgina mitjançant l'array ''document.forms''.

Una forma d'evitar els problemes del mètode anterior consisteix a accedir als formularis d'una pàgina a través del seu nom (atribut '''name''') o a través del seu atribut '''id''' . L'objecte document permet accedir directament a qualsevol formulari mitjançant la seva atribut '''name''':
<source lang="java">
var formularioPrincipal = document. formulari;
var formularioSecundario = document. otro_formulario;

<Form name = "formulari">
...
</ Form>

<Form name = "otro_formulario">
...
</ Form>
</source>
Accedint d'aquesta forma als formularis de la pàgina, l'script funciona correctament encara que es reordenin els formularis o s'afegeixin nous formularis a la pàgina. Els elements dels formularis també es poden accedir directament mitjançant el seu atribut '''name''':
<source lang="java">
var formularioPrincipal = document. formulari;
var primerElemento = document. formulari. element;

<Form name = "formulari">
<Input type = "text" name = "element" />
</ Form>
</source>

Òbviament, també es pot accedir als formularis i als seus elements utilitzant les funcions DOM d'accés directe als nodes. El següent exemple utilitza l'habitual funció '''document.getElementById()''' per accedir de forma directa a un formulari i un dels seus elements:
<source lang="java">
var formularioPrincipal = document. getElementById ("formulari");
var primerElemento = document. getElementById ("element");

<Form name = "formulari" id = "formulari">
<Input type = "text" name = "element" id = "element" />
</ Form>
</source>
Independentment del mètode utilitzat per obtenir la referència a un element de formulari, cada element disposa de les següents propietats útils per al desenvolupament de les aplicacions:
*''type'' : indica el tipus d'element que es tracta. Per als elements de tipus <input> ( text , button , checkbox , etc.) coincideix amb el valor del seu atribut '''type''' . Per a les llistes desplegables normals (element <select> ) el seu valor és '''select-one''' , el que permet diferenciar-les de les llistes que permeten seleccionar diversos elements alhora i el tipus és '''select-multiple'''. Finalment, en els elements de tipus <textarea> , el valor de type és '''textarea''' .
*''form'' : és una referència directa al formulari al qual pertany l'element. Així, per accedir al formulari d'un element, es pot utilitzar document.getElementById("id_del_elemento").form
*''name'' : obté el valor de l'atribut name de XHTML. Només es pot llegir el seu valor, per la qual cosa no es pot modificar.
*''value'' : permet llegir i modificar el valor de l'atribut value de XHTML. Per als camps de text ( <input type="text"> i <textarea> ) obté el text que ha escrit l'usuari. Per als botons obté el text que es mostra al botó. Per als elements checkbox i radiobutton no és molt útil, com es veurà més endavant

== Validació ==

La principal utilitat de JavaScript en el maneig dels formularis és la validació de les dades introduïdes pels usuaris. Abans d'enviar un formulari al servidor, es recomana validar mitjançant JavaScript les dades inserides per l'usuari. D'aquesta manera, si l'usuari ha comès algun error en omplir el formulari, se li pot notificar de forma instantània, sense necessitat d'esperar la resposta del servidor.

Notificar els errors de forma immediata mitjançant JavaScript millora la satisfacció de l'usuari amb l'aplicació (el que tècnicament es coneix com "millorar l'experiència d'usuari") i ajuda a reduir la càrrega de processament al servidor.

Normalment, la validació d'un formulari consisteix en cridar a una funció de validació quan l'usuari prem sobre el botó d'enviament del formulari. En aquesta funció, es comproven si els valors que ha introduït l'usuari compleixen les restriccions imposades per l'aplicació.

Encara que hi ha tantes possibles comprovacions com a elements de formulari diferents, algunes comprovacions són molt habituals: que ompli un camp obligatori, que se seleccioni el valor d'una llista desplegable, que l'adreça d'email indicada sigui correcta, que la data introduïda sigui lògica, que s'hagi introduït un nombre on així es requereix, etc.

A continuació es mostra el codi JavaScript bàsic necessari per incorporar la validació a un formulari:

<source lang="java">
<form name="formulario" onSubmit="return ValidaCampos()">
Teléfono: <input type="text" name="telefono" size="15" maxlength="15"><br>
<input type="submit" value="Enviar" name="enviar">
</form>

</source>
I l'esquema de la funció validacio() és el següent:
<source lang="java">
function ValidaCampos() {
var expresion_regular_telefono = /^[89](\d-\d.)\d{3}\.\d{3}$/;
// 9 cifras numéricas.
// Usaremos el método "test" de las expresiones regulares:
if (expresion_regular_telefono.test(formulario.telefono.value) == false) {
alert('Campo TELEFONO no válido.');
return false; // sale de la función y NO envía el formulario
}

alert('Gracias por rellenar nuestro formulario correctamente.');
return true; // sale de la función y SÍ envía el formulario
}
</source>

El funcionament d'aquesta tècnica de validació es basa en el comportament de l'esdeveniment '''onsubmit''' de JavaScript. Igual que altres esdeveniments com '''onclick''' i '''onkeypress''' , l'esdeveniment '''onsubmit''' varia el seu comportament en funció del valor que retorna.

Així, si l'esdeveniment '''onsubmit''' torna el valor '''true''' , el formulari s'envia com ho faria normalment. No obstant això, si l'esdeveniment onsubmit torna el valor '''false''' , el formulari no s'envia. La clau d'aquesta tècnica consisteix a comprovar tots i cadascun dels elements del formulari. En tant es troba un element incorrecte, es torna el valor '''false''' . Si no es troba cap error, es torna el valor '''true'''.

Per tant, en primer lloc es defineix l'esdeveniment '''onsubmit''' del formulari com:
<source lang="java">
onsubmit = "return validacio()"
</source>
Com el codi JavaScript retorna el valor resultant de la funció '''validacio()''' , el formulari només s'enviarà al servidor si aquesta funció retorna '''true''' . En el cas que la funció '''validacio()''' retorni '''false''' , el formulari romandrà sense enviar.

Dins de la funció '''validacio()''' es comproven totes les condicions imposades per l'aplicació. Quan no es compleix una condició, es retorna '''false''' i per tant el formulari no s'envia. Si s'arriba al final de la funció, totes les condicions s'han complert correctament, de manera que es retorna '''true''' i el formulari s'envia.

La notificació dels errors comesos depèn del disseny de cada aplicació. En el codi de l'exemple anterior simplement es mostren missatges mitjançant la funció '''alert()''' indicant l'error produït. Les aplicacions web ben dissenyades mostren cada missatge d'error al costat de l'element de formulari corresponent i també solen mostrar un missatge principal indicant que el formulari conté errors.

Un cop definit l'esquema de la funció '''validacio()''' , s'ha d'afegir a aquesta funció el codi corresponent a totes les comprovacions que es realitzen sobre els elements del formulari.

== Validació formularis HTML5==
[http://cybmeta.com/validacion-de-formularios-con-html5/ Validació formularis HTML5 I]

[http://mytutorials85.blogspot.com.es/2012/04/formularios-en-html5.html?email=fdfds%40fds Validació formularis HTML5 II]

== Exercicis de Validació ==
=== Validar un camp de text Obligatori ===
Es tracta de forçar l'usuari a introduir un valor en un quadre de text o textarea en què sigui obligatori.Perquè es doni per completat un camp de text obligatori, es comprova que el valor introduït sigui vàlid, que el nombre de caràcters introduït sigui més gran que zero i que no s'hagin introduït només espais en blanc. El text introduït tingui una longitud superior a zero caràcters, és a dir, que no sigui un text buit i per últim, el valor introduït per l'usuari no només estigui format per espais en blanc.



=== Validar un camp de text amb valors numèrics ===
Es tracta d'obligar l'usuari a introduir un valor numèric en un quadre de text.


=== Validar que s'ha seleccionat una opció d'una llista ===
Es tracta d'obligar l'usuari a seleccionar un element d'una llista desplegable.


=== Validar una adreça de correu electrònic ===
Es tracta d'obligar l'usuari a introduir una adreça de correu amb un format vàlid. Per tant, el que es comprova és que la direcció sembli vàlida, ja que no es comprova si es tracta d'un compte de correu electrònic real i operativa. La comprovació es realitza novament mitjançant les expressions regulars, ja que les adreces de correu electrònic vàlides poden ser molt diferents.


=== Validar una data ===
Les dates solen ser els camps de formulari més complicats de validar per la multitud de formes diferents en què es poden introduir.


=== Validar un número de DNI ===
Es tracta de comprovar que el nombre proporcionat per l'usuari es correspon amb un nombre vàlid de document nacional d'identitat o DNI. Encara que per cada país o regió els requisits del document d'identitat de les persones poden variar, a continuació es mostra un exemple genèric fàcilment adaptable. La validació no només ha de comprovar que el nombre estigui format per vuit xifres i una lletra, sinó que també cal comprovar que la lletra indicada és correcta per al número introduït.


=== Validar un número de telèfon ===
Els números de telèfon poden ser indicats de formes molt diferents: amb prefix nacional, amb prefix internacional, agrupat per parells, separant els números amb guions, etc.


=== Validar que un checkbox ha estat seleccionat ===
*a)Es tracta de validar si un element de tipus checkbox s'ha de seleccionar de forma obligatòria.
*b)Es tracta de validar si tots els checkbox del formulari han estat seleccionats.



=== Validar que un radiobutton ha estat seleccionat ===
Encara que es tracta d'un cas similar al dels checkbox, la validació dels radiobutton presenta una diferència important: en general, la comprovació que es realitza és que l'usuari hagi seleccionat algun radiobutton dels que formen un determinat grup.



= Bibliografia =
Experiments amb Expresions Regulars: http://www.regexplanet.com/advanced/javascript/index.html
<p>John Resig, Bear Bibeault, "Secrets of the Javascript Ninja", Manning Publications, 2012. ISBN 193398869X</p>
<p>[http://librosweb.es/javascript/capitulo_7.html Introducció a Javascript] </p> <p> [https://developer.mozilla.org/en/docs/Web/JavaScript/Guide/Regular_Expressions Expressions Regulars a Mozilla]</p>

NF1 - Esdeveniments i Validacio de formularis

2018-06-20T08:16:45Z

Jlopez:

= Esdeveniments =
Fins ara, totes les aplicacions i scripts que s'han creat tenen alguna cosa en comú: s'executen des de la primera instrucció fins a l'última de forma seqüencial. Gràcies a les estructures de control de flux (if, for, while) és possible modificar lleugerament aquest comportament i repetir alguns trossos del script i saltar-se altres trossos en funció d'algunes condicions.

Aquest tipus d'aplicacions són poc útils, ja que no interactuen amb els usuaris i no poden respondre als diferents esdeveniments que es produeixen durant l'execució d'una aplicació. Afortunadament, les aplicacions web creades amb el llenguatge Javascript poden utilitzar el model de programació basada en esdeveniments.

En aquest tipus de programació, els scripts es dediquen a esperar al fet que l'usuari "faci alguna cosa" (que premi una tecla, que mogui el ratolí, que tanqui la finestra del navegador). A continuació, el script respon a l'acció de l'usuari normalment processant aquesta informació i generant un resultat.

Els esdeveniments fan possible que els usuaris transmetin informació als programes. Javascript defineix nombrosos esdeveniments que permeten una interacció completa entre l'usuari i les pàgines/aplicacions web. La pulsació d'una tecla constitueix un esdeveniment, així com punxar o moure el ratolí, seleccionar un element d'un formulari, redimensionar la finestra del navegador, etc.

Javascript permet assignar una funció a cadascun dels esdeveniments. D'aquesta forma, quan es produeix qualsevol esdeveniment, Javascript executa la seva funció associada. Aquest tipus de funcions es denominen "event handlers" en anglès i solen traduir-se per "manegadors d'esdeveniments".

== Model bàsic d'esdeveniments ==
=== Tipus d'esdeveniments ===
En aquest model, cada element o etiqueta XHTML defineix la seva pròpia llista de possibles esdeveniments que se li poden assignar. Un mateix tipus d'esdeveniment (per exemple, clicar el botó esquerre del ratolí) pot estar definit per a diversos elements XHTML diferents i un mateix element XHTML pot tenir associats varis esdeveniments diferents.

El nom de cada esdeveniment es construeix mitjançant el prefix ''on'', seguit del nom en anglès de l'acció associada a l'esdeveniment. Així, l'esdeveniment de punxar un element amb el ratolí es denomina ''onclick'' i l'esdeveniment associat a l'acció de moure el ratolí es denomina ''onmousemove''.

La següent taula resumeix els esdeveniments més importants definits per Javascript:

<table>

<tr>
<th>Event</th>
<th>Descripció</th>
<th>Elements per els que está definit</th>
</tr>

<tr>
<td><code>onblur</code></td>
<td>Deseleccionar l'element (el contrari de onfocus)</td>
<td><code><button></code>, <code><input></code>, <code><label></code>, <code><select></code>, <code><textarea></code>, <code><body></code></td>
</tr>
<tr>
<td><code>onchange</code></td>
<td>Succeeix quan el valor del element ha canviat</td>
<td><code><input></code>, <code><select></code>, <code><textarea></code></td>
</tr>
<tr>
<td><code>onclick</code></td>
<td>clicar i deixar anar el ratolí</td>
<td>Tots els elements</td>
</tr>
<tr>
<td><code>ondblclick</code></td>
<td>clicar dos vegades seguides amb el ratolí</td>
<td>Tots els elements</td>
</tr>
<tr>
<td><code>onfocus</code></td>
<td>Seleccionar un element</td>
<td><code><button></code>, <code><input></code>, <code><label></code>, <code><select></code>, <code><textarea></code>, <code><body></code></td>
</tr>
<tr>
<td><code>onkeydown</code></td>
<td>Prémer una tecla (sense deixar-la anar)</td>
<td>Elements de formulari i <code><body></code></td>
</tr>
<tr>
<td><code>onkeypress</code></td>
<td>Prémer una tecla</td>
<td>Elements de formulari i <code><body></code></td>
</tr>
<tr>
<td><code>onkeyup</code></td>
<td>Deixar anar una tecla premuda</td>
<td>Elements de formulari i <code><body></code></td>
</tr>
<tr>
<td><code>onload</code></td>
<td>La pàgina s'ha carregat completament</td>
<td><code><body></code></td>
</tr>
<tr>
<td><code>onmousedown</code></td>
<td>Prémer (sense deixar anar) un botn del ratolí</td>
<td>Tots els elements</td>
</tr>
<tr>
<td><code>onmousemove</code></td>
<td>Moure el ratolí</td>
<td>Tots els elements</td>
</tr>
<tr>
<td><code>onmouseout</code></td>
<td>El ratolí <em>"surt"</em> de l'element (passa sobre un altre element)</td>
<td>Tots els elements</td>
</tr>
<tr>
<td><code>onmouseover</code></td>
<td>El ratoli <em>"entra"</em> dintre de l'elemento (passa per sobre de l'element)</td>
<td>Tots els elements</td>
</tr>
<tr>
<td><code>onmouseup</code></td>
<td>Deixar anar el botó que estava premut en el ratolí</td>
<td>Tots els elements</td>
</tr>
<tr>
<td><code>onreset</code></td>
<td>Inicialitzar el formulari (esborrar totes les dades)</td>
<td><code><form></code></td>
</tr>
<tr>
<td><code>onresize</code></td>
<td>S'ha modificat la mida de la finestra del navegador</td>
<td><code><body></code></td>
</tr>
<tr>
<td><code>onselect</code></td>
<td>Seleccionar un text</td>
<td><code><input></code>, <code><textarea></code></td>
</tr>
<tr>
<td><code>onsubmit</code></td>
<td>Enviar el formulari</td>
<td><code><form></code></td>
</tr>
<tr>
<td><code>onunload</code></td>
<td>S'abandona la pàgina (per exemple al tancar el navegador)</td>
<td><code><body></code></td>
</tr>

</table>

Podeu veure tots el esdeveniments [[http://www.w3schools.com/jsref/dom_obj_event.asp aquí]]

===Gestor d'esdeveniments===

Un esdeveniment de Javascript per si mateix manca d'utilitat. Perquè els esdeveniments resultin útils, s'han d'associar funcions o codi Javascript a cada esdeveniment. D'aquesta forma, quan es produeix un esdeveniment s'executa el codi indicat, per la qual cosa l'aplicació pot respondre davant qualsevol esdeveniment que es produeixi durant la seva execució.

Les funcions o codi Javascript que es defineixen per a cada esdeveniment es denominen "manegador d'esdeveniments" i com Javascript és un llenguatge molt flexible, existeixen diverses formes diferents d'indicar els manegadors:

*Manejadores com a atributs dels elements XHTML.
*Manejadores com a funcions Javascript externes.
*Manejadores "semàntics".

==== Gestor d'esdeveniments com a atributs XHTML ====

Es tracta del mètode més senzill i alhora menys professional d'indicar el codi Javascript que s'ha d'executar quan es produeixi un esdeveniment. En aquest cas, el codi s'inclou en un atribut del propi element XHTML. En el següent exemple, es vol mostrar un missatge quan l'usuari cliqui amb el ratolí sobre un botó:

<source lang="java">
<input type="button" value="clica i veuràs" onclick="alert('Gràcies per clicar');" />
</source>

En aquest mètode, es defineixen atributs XHTML amb el mateix nom que els esdeveniments que es volen manejar. L'exemple anterior només vol controlar l'esdeveniment de clicar amb el ratolí, el nom del qual és onclick. Així, l'element XHTML pel qual es vol definir aquest esdeveniment, ha d'incloure un atribut anomenat onclick.

El contingut de l'atribut és una cadena de text que conté totes les instruccions Javascript que s'executen quan es produeix l'esdeveniment. En aquest cas, el codi Javascript és molt senzill (alert('Gràcies per clicar');), ja que solament es tracta de mostrar un missatge.

En aquest altre exemple, quan l'usuari punxa sobre l'element <div> es mostra un missatge i quan l'usuari passa el ratolí per sobre de l'element, es mostra un altre missatge:

<source lang="java">
<div onclick="alert('Has clicat amb el ratolí');" onmouseover="alert('Acabes de passar el ratolí per damunt');">Ratolí</div>

</source>

Pots clicar sobre aquest element o simplement passar el ratolí per damunt.
Aquest altre exemple inclou una de les instruccions més utilitzades en les aplicacions Javascript més antigues:

<source lang="java">
<body onload="alert("La pàgina s'ha carregat completament ");">
...
</body>
</source>

El missatge anterior es mostra després que la pàgina s'hagi carregat completament, és a dir, després que s'hagi descarregat el seu codi HTML, les seves imatges i qualsevol altre objecte inclòs a la pàgina.

L'esdeveniment onload és un dels més utilitzats ja que, com veurem en el capítol de DOM, les funcions que permeten accedir i manipular els nodes de l'arbre DOM solament estan disponibles quan la pàgina s'ha carregat completament.

==== Gestor d'esdeveniments i variable this ====

En els esdeveniments, es pot utilitzar la variable '''this''' per referir-se a l'element XHTML que ha provocat l'esdeveniment. Aquesta variable és molt útil per a exemples com el següent:

Quan l'usuari passa el ratolí per sobre de el <div>, el color de la vora es mostra de color negre. Quan el ratolí surt de el <div>, es torna a mostrar la vora amb el color gris clar original.

<source lang="java">
Element <div> original:

<div id="continguts" style="width:150px; height:60px; border:thin solid silver">
Secció de continguts...
</source>

Si no s'utilitza la variable this, el codi necessari per modificar el color de les vores, seria el següent:

<source lang="java">

<div id="continguts" style="width:150px; height:60px; border:thin solid silver" onmouseover="document.getElementById('continguts').style.borderColor='black';" onmouseout="document.getElementById('continguts').style.borderColor='silver';">
Secció de continguts...

</source>

El codi anterior és massa llarg i massa propens a cometre errors. Dins del codi d'un esdeveniment, Javascript crea automàticament la variable this, que fa referència a l'element XHTML que ha provocat l'esdeveniment. Així, l'exemple anterior es pot reescriure de la següent manera:

<source lang="java">
<div id="continguts" style="width:150px; height:60px; border:thin solid silver" onmouseover="this.style.borderColor='black';" onmouseout="this.style.borderColor='silver';">
Secció de continguts...
</source>

El codi anterior és molt més compacte, més fàcil de llegir i d'escriure i segueix funcionant correctament encara que es modifiqui el valor de l'atribut ''id'' de el < div >.

==== Gestor d'esdeveniments com a funcions externes ====

La definició dels manegadores d'esdeveniments en els atributs XHTML és el mètode més senzill però menys aconsellable de tractar amb els esdeveniments en Javascript. El principal inconvenient és que es complica a l'excés quan s'afegeixen algunes poques instruccions, per la qual cosa solament és recomanable per als casos més senzills.

Si es realitzen aplicacions complexes, com per exemple la validació d'un formulari, és aconsellable agrupar tot el codi Javascript en una funció externa i cridar a aquesta funció des de l'element XHTML.

Seguint amb l'exemple anterior que mostra un missatge en clicar sobre un botó:

<source lang="java">
<input type="button" value="Clica i veuràs" onclick="alert('Gràcies per clicar');" />
</source>

Utilitzant funcions externes es pot transformar en:

<source lang="java">
function mostraMissatge() {
alert('Gràcies per clicar');
}

<input type="button" value="Clica i veuràs" onclick="mostraMissatge()" />
</source>

Aquesta tècnica consisteix a extreure totes les instruccions de Javascript i agrupar-les en una funció externa. Una vegada definida la funció, en l'atribut de l'element XHTML s'inclou el nom de la funció, per indicar que és la funció que s'executa quan es produeix l'esdeveniment.

La crida a la funció es realitza de la forma habitual, indicant el seu nom seguit dels parèntesis i de forma opcional, incloent tots els arguments i paràmetres que es necessitin.

El principal inconvenient d'aquest mètode és que en les funcions externes no es pot seguir utilitzant la variable '''this''' i per tant, és necessari passar aquesta variable com a paràmetre a la funció:

<source lang="java">
function ressalta(element) {
switch(element.style.borderColor) {
case 'silver':
case 'silver silver silver silver':
case '#c0c0c0':
element.style.borderColor = 'black';
break;
case 'black':
case 'black black black black':
case '#000000':
element.style.borderColor = 'silver';
break;
}
}

<div style="width:150px; height:60px; border:thin solid silver" onmouseover="ressalta(this)" onmouseout="ressalta(this)">
Secció de continguts...
</source>
En l'exemple anterior, la funció externa és cridada amb el paràmetre ''this'', que dins de la funció es denomina element. La complexitat de l'exemple es produeix sobretot per la forma en la qual els diferents navegadors emmagatzemen el valor de la propietat *
''borderColor''.

Mentre que Firefox emmagatzema (en cas que les quatre vores coincideixin en color) el valor ''black'', Internet Explorer ho emmagatzema com ''black black black black'' i Opera emmagatzema la seva representació hexadecimal ''#000000''.

====Gestor d'esdeveniments semàntics====
Els mètodes que s'han vist per afegir manejadores d'esdeveniments (com a atributs XHTML i com a funcions externes) tenen un greu inconvenient: "embruten" el codi XHTML de la pàgina.

Com és conegut, una de les bones pràctiques bàsiques en el disseny de pàgines i aplicacions web és la separació dels continguts (XHTML) i el seu aspecte o presentació (CSS). Sempre que sigui possible, també es recomana separar els continguts (XHTML) i el seu comportament o programació (Javascript).

Barrejar el codi Javascript amb els elements XHTML solament contribueix a complicar el codi font de la pàgina, a dificultar la modificació i manteniment de la pàgina i a reduir la semàntica del document final produït.

Afortunadament, existeix un mètode alternatiu per definir els manegadores d'esdeveniments de Javascript. Aquesta tècnica és una evolució del mètode de les funcions externes, ja que es basa a utilitzar les propietats DOM dels elements XHTML per assignar totes les funcions externes que actuen de manejadores d'esdeveniments. Així, el següent exemple:
<source lang="java">
<input id="clica" type="button" value="Clica i veuràs" onclick="alert('Gràcies per clicar');" />

</source>
Es pot transformar en:

<source lang="java">
// Funció externa
function mostraMissatge() {
alert('Gràcies per clicar');
}

// Assignar la funció externa a l'element
document.getElementById("clica").onclick = mostraMissatge;

// Element XHTML
<input id="clica" type="button" value="Clica i veuràs" />
</source>

La tècnica dels manegadores semàntics consisteix en:

*Assignar un identificador únic a l'element XHTML mitjançant l'atribut ''id''.
*Crear una funció de Javascript encarregada de manejar l'esdeveniment.
*Assignar la funció externa a l'esdeveniment corresponent en l'element desitjat.
*L'últim pas és la clau d'aquesta tècnica. En primer lloc, s'obté l'element al que es desitja associar la funció externa:
<source lang="java">
document.getElementById("clica");
</source>
A continuació, s'utilitza una propietat de l'element amb el mateix nom que l'esdeveniment que es vol manejar. En aquest cas, la propietat és ''onclick'':
<source lang="java">
document.getElementById("clica").onclick = ...
</source>
Finalment, s'assigna la funció externa mitjançant el seu nom sense parèntesi. El més important (i la causa més comuna d'errors) és indicar solament el nom de la funció, és a dir, prescindir dels parèntesis en assignar la funció:
<source lang="java">
document.getElementById("clica").onclick = mostraMissatge;
</source>
Si s'afegeixen els parèntesis després del nom de la funció, en realitat s'està executant la funció i guardant el valor retornat per la funció en la propietat onclick d'element.
<source lang="java">
// Assignar una funció externa a un esdeveniment d'un element
document.getElementById("clica").onclick = mostraMissatge;

// Executar una funció i guardar el seu resultat en una propietat d'un element
document.getElementById("clica").onclick = mostraMissatge();
</source>
El gran avantatge d'aquest mètode és que el codi XHTML resultant és molt "net", ja que no es barreja amb el codi Javascript. A més, dins de les funcions externes assignades sí que es pot utilitzar la variable '''this''' per referir-se a l'element que provoca l'esdeveniment.

L'únic inconvenient d'aquest mètode és que la pàgina s'ha de carregar completament abans que es puguin utilitzar les funcions DOM que assignen els manegadors als elements XHTML. Una de les formes més senzilles d'assegurar que cert codi es va a executar després que la pàgina es carregui per complet és utilitzar l'esdeveniment '''onload''':

<source lang="java">
window.onload = function() {
document.getElementById("clica").onclick = muestraMensaje;
}
</source>

====Gestor d'esdeveniments amb DOM====

El mètode addEventListener ens permet incloure un gestor d'esdeveniment. La sintaxi de addEventListener és la següent:

<source lang="java">
element_que_escolta.addEventListener('event',funció_a_llançar, booleà);
</source>

''element_que_escolta'' - és qualsevol element present en un document al qual es vol associar l'esdeveniment.

''esdeveniment'' - és el succés ocorregut sobre l'element (clic, load, ...).

''funció_a_llançar'' - és qualsevol funció definida que vulguem que s'executi quan passi l'esdeveniment.

''booleà'' - és un valor que defineix l'ordre del flux d'esdeveniments.

Si es vol escoltar un esdeveniment només una vegada i després eliminar-ho s'ha d'utilitzar el mètode removeEventListener:

<source lang="java">
element_que_escolta.removeEventListener ('esdeveniment',funció_a_llançar, booleà);
</source>

''NOTA 1:'' Explicació del paràmetre booleà del mètode addEventListener amb un exemple.
Suposem que tenim això:

<source lang="java">
<html onclick="processaEvent()">
<head><title>Exemple de fluix d'events</title></head>
<body onclick="processaEvent()">
<div onclick="processaEvent()">Clica aqui</div>
</body>
</html>
</source>

Quan fem clic al div no només ho estem fent sobre ell, sinó sobre els elements que el contenen en l'arbre del DOM, és a dir, hem fet clic a més sobre l'element html i sobre l'element body. Sí només hi ha una funció assignada a una escolta per al div no hi ha major problema, però si a més hi ha una per al html i una altra per al body, quin és l'ordre en què s'han de llançar les tres funcions?

Per contestar a aquesta pregunta hi ha un model de comportament, el flux d'esdeveniments (anglès). Segons aquest, quan es fa clic sobre un element, l'esdeveniment es propaga en dues fases, una que és la captura -el esdeveniment comença en el nivell superior del document i recorre els elements de pares a fills- i l'altra la bombolla -el ordre invers, ascendint de fills a pares-.

Un cop vist això, podem comprendre el tercer paràmetre de addEventListener, que el que fa és permetre'ns escollir l'ordre de propagació:

'''true''': El flux d'esdeveniments és com el representat, i la fase de captura passa en llançar l'esdeveniment. L'ordre de propagació per l'exemple seria, per tant, l'indicat, ''html-body-div.''

'''false''': Permet saltar la fase de captura, i la propagació seguiria només la bombolla. Així, l'ordre seria ''div-body-html.''

''NOTA 2:'' A internet explorer no funciona en les versions anteriors a la 7 (inclosa).

<source lang="javascript">

<script type="text/javascript">
function alerta(){
alert(this);
}

window.onload = function (){
var elBody = document.getElementsByTagName('body')[0];
var elDiv = document.getElementById('elDiv');
var elButton = document.getElementById('elButton');
elBody.addEventListener('click',alerta,false);
elDiv.addEventListener('click',alerta,false);
elButton.addEventListener('click',alerta,false);
}

</script>

</source>

<source lang="html">
<body id="body">
<div id="elDiv">Clica aqui
<button id="elButton">boton</button>
</div>
</body>
</html>
</source>

Exemple d'utilització manejadores d'esdeveniments amb DOM:

<source lang="java">
function muestraMensaje() {
console.log("Has pulsado el ratón");
}

var elDiv = document.getElementById("div_principal");
elDiv.addEventListener("click", muestraMensaje, false);

// Más adelante se decide desasociar la función al evento
elDiv.removeEventListener("click", muestraMensaje, true);
</source>

--------------------------------------------------

En el següent exemple, s'afegeixen esdeveniments als elements de tipus ''input=text'' d'un formulari complex:

<source lang="html">
<form id="formulario" action="">
<input type="text" placeholder="hola">
<input type="text" placeholder="holaa">
</form>
</source>
<source lang="java">
<script type="text/javascript">
function resalta() {
console.log("holaa")
}

window.onload = function() {
var formulario = document.getElementById("formulario");
var camposInput = formulario.getElementsByTagName("input");

for(var i=0; i<camposInput.length; i++) {
if(camposInput[i].type == "text") {
camposInput[i].onclick = resalta;
}
}
}

</script>
</source>

== Exercicis ==
=== Alert ===
Volem provar els events de la pàgina, per fer-ho posa un alert amb un missatge en els següents casos:
* Al carregar-se completament la pàgina.
* Al clicar en un botó
* Al passar damunt d'un paràgraf
* Al passar damunt d'una imatge
* Al sortir del damunt d'una imatge
* Al clicar en un enllaç

:[[Exercici1 Events]]

=== Desplegable ===
Es vol disposar de un menu desplegable on cada element del desplegable sigui el nom de la pàgina a la cual fa referència. Quan es seleccioni una entrada del desplegable, el navegador canvia la seva url per la del desplegable.



=== Rollover ===
Un intercanvi d'imatge és una cosa grandiosa. L'usuari aproxima el punter del ratolí a una imatge i aquesta canvia a una altre imatge. Quan l'usuari abandona la imatge, torna a canviar a la imatge anterior.
Fes un programa amb javascript que reprodueixi el comportament anterior.

:[[Exercici 3 Events]]

=== Mostras / Ocultar text ===
Donada la següent pàgina
<source lang="java">
<script type="text/javascript">
function muestraOculta() {
}
</script>
</head>

<body>

<p id="contenidos_1">Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Sed mattis enim vitae orci. Phasellus libero. Maecenas nisl arcu, consequat congue, commodo nec, commodo ultricies, turpis. Quisque sapien nunc, posuere vitae, rutrum et, luctus at, pede. Pellentesque massa ante, ornare id, aliquam vitae, ultrices porttitor, pede. Nullam sit amet nisl elementum elit convallis malesuada. Phasellus magna sem, semper quis, faucibus ut, rhoncus non, mi. Duis pellentesque, felis eu adipiscing ullamcorper, odio urna consequat arcu, at posuere ante quam non dolor. Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis scelerisque.</p>
<a id="enlace_1" href="#">Ocultar contenidos</a>

<br/>

<p id="contenidos_2">Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Sed mattis enim vitae orci. Phasellus libero. Maecenas nisl arcu, consequat congue, commodo nec, commodo ultricies, turpis. Quisque sapien nunc, posuere vitae, rutrum et, luctus at, pede. Pellentesque massa ante, ornare id, aliquam vitae, ultrices porttitor, pede. Nullam sit amet nisl elementum elit convallis malesuada. Phasellus magna sem, semper quis, faucibus ut, rhoncus non, mi. Duis pellentesque, felis eu adipiscing ullamcorper, odio urna consequat arcu, at posuere ante quam non dolor. Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis scelerisque.</p>
<a id="enlace_2" href="#">Ocultar contenidos</a>

<br/>

<p id="contenidos_3">Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Sed mattis enim vitae orci. Phasellus libero. Maecenas nisl arcu, consequat congue, commodo nec, commodo ultricies, turpis. Quisque sapien nunc, posuere vitae, rutrum et, luctus at, pede. Pellentesque massa ante, ornare id, aliquam vitae, ultrices porttitor, pede. Nullam sit amet nisl elementum elit convallis malesuada. Phasellus magna sem, semper quis, faucibus ut, rhoncus non, mi. Duis pellentesque, felis eu adipiscing ullamcorper, odio urna consequat arcu, at posuere ante quam non dolor. Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Duis scelerisque.</p>
<a id="enlace_3" href="#">Ocultar contenidos</a>

</body>
</source>
Realitza els següents apartats:
*Quan es cliqui sobre el primer enllaç, s'oculti la seva secció relacionada
*Quan es torni a clicar sobre el mateix enllaç, es mostri una altra vegada aquesta secció de continguts
*Completar la resta d'enllaços de la pàgina perquè el seu comportament sigui idèntic al del primer enllaç
*Quan una secció s'oculti, ha de canviar el missatge de l'enllaç associat (pista: propietat innerHTML)

:[[Exercici 4 Events]]

== Obtenint informació de l'esdeveniment (objecte event)==
Normalment, els manegadors d'esdeveniments requereixen informació addicional per processar les seves tasques. Si una funció per exemple s'encarrega de processar l'esdeveniment onclick, potser necessiti saber que posició estava el ratolí en el moment de punxar el botó.

No obstant això, el cas més habitual en el qual és necessari conèixer informació addicional sobre l'esdeveniment és el dels esdeveniments associats al teclat. Normalment, és molt important conèixer la tecla que s'ha premut, per exemple per diferenciar les tecles normals de les tecles especials (ENTER, tabulador, Alt, Ctrl., etc.).

Javascript permet obtenir informació sobre el ratolí i el teclat mitjançant un objecte especial anomenat ''event''. Desafortunadament, els diferents navegadors presenten diferències molt notables en el tractament de la informació sobre els esdeveniments.

La principal diferència resideix en la forma en la qual s'obté l'objecte event. Internet Explorer considera que aquest objecte forma part de l'objecte window i la resta de navegadors ho consideren com l'únic argument que tenen les funcions manejadoras d'esdeveniments.

Encara que és un comportament que resulta molt estrany al principi, tots els navegadors moderns excepte Internet Explorer creen màgicament i de forma automàtica un argument que es passa a la funció manegadora, per la qual cosa no és necessari incloure-ho en la trucada a la funció manegadora. D'aquesta forma, per utilitzar aquest "argument màgic", només és necessari assignar-li un nom, ja que els navegadors ho creen automàticament.

En resum, en els navegadors tipus Internet Explorer, l'objecte event s'obté directament mitjançant:
<source lang="java">
var esdeveniment = window.event;
D'altra banda, en la resta de navegadors, l'objecte event s'obté màgicament a partir de l'argument que el navegador crea automàticament:

function manejadorEventos(elEvento) {
var esdeveniment = elEvento;
}
</source>
Si es vol programar una aplicació que funcioni correctament en tots els navegadors, és necessari obtenir l'objecte event de forma correcta segons cada navegador. El següent codi mostra la forma correcta d'obtenir l'objecte event en qualsevol navegador:
<source lang="java">
function manejadorEventos(elEvento) {
var esdeveniment = elEvento || window.event;
}
</source>
Una vegada obtingut l'objecte event, ja es pot accedir a tota la informació relacionada amb l'esdeveniment, que depèn del tipus d'esdeveniment produït.

=== Informació sobre l'esdeveniment ===
La propietat '''type''' indica el tipus d'esdeveniment produït, la qual cosa és útil quan una mateixa funció s'utilitza per manejar diversos esdeveniments:
<source lang="java">
var tipus = esdeveniment.type;
</source>
La propietat type retorna el tipus d'esdeveniment produït, que és igual al nom de l'esdeveniment però sense el prefix '''on'''.

Mitjançant aquesta propietat, es pot refer de forma més senzilla l'exemple anterior en el qual es ressaltava una secció de continguts en passar el ratolí per damunt:
<source lang="java">
function ressalta(elEvento) {
var esdeveniment = elEvento || window.event;
switch(esdeveniment.type) {
case 'mouseover':
this.style.borderColor = 'black';
break;
case 'mouseout':
this.style.borderColor = 'silver';
break;
}
}

window.onload = function() {
document.getElementById("seccion").onmouseover = ressalta;
document.getElementById("seccion").onmouseout = ressalta;
}
<div id="seccion" style="width:150px; height:60px; border:thin solid silver">
Secció de continguts...
</div>
</source>

=== Informació sobre els esdeveniments de teclat ===
De tots els esdeveniments disponibles en Javascript, els esdeveniments relacionats amb el teclat són els més incompatibles entre diferents navegadors i per tant, els més difícils de manegar. En primer lloc, existeixen moltes diferències entre els navegadors, els teclats i els sistemes operatius dels usuaris, principalment a causa de les diferències entre idiomes.

A més, existeixen tres esdeveniments diferents per a les pulsacions de les tecles ('''onkeyup''', '''onkeypress''' i '''onkeydown'''). Finalment, existeixen dos tipus de tecles: les tecles normals (com a lletres, nombres i símbols normals) i les tecles especials (com ENTER, Alt, Shift, etc.)

Quan un usuari prem una tecla normal, es produeixen tres esdeveniments seguits i en aquest ordre:
*'''onkeydown''',
*'''onkeypress''' i
*'''onkeyup'''.
L'esdeveniment '''onkeydown''' es correspon amb el fet de prémer una tecla i no deixar-la anar; l'esdeveniment '''onkeypress''' és la pròpia pulsació de la tecla i l'esdeveniment '''onkeyup''' fa referència al fet de deixar anar una tecla que estava premuda.

La forma més senzilla d'obtenir la informació sobre la tecla que s'ha premut és mitjançant l'esdeveniment '''onkeypress'''. La informació que proporcionen els esdeveniments '''onkeydown''' i '''onkeyup''' es pot considerar com més tècnica, ja que retornen el ''codi intern'' de cada tecla i no el caràcter que s'ha premut.

A continuació s'inclou una llista amb totes les propietats diferents de tots els esdeveniments de teclat tant en Internet Explorer com en la resta de navegadors:

*Esdeveniment keydown:
**Mateix comportament en tots els navegadors:
***Propietat keyCode: codi intern de la tecla
***Propietat charCode: no definit
*Esdeveniment keypress:
**Internet Explorer:
***Propietat keyCode: el codi del caràcter de la tecla que s'ha premut
***Propietat charCode: no definit
**Resta de navegadors:
**Propietat keyCode: per a les tecles normals, no definit. Per a les tecles especials, el codi intern de la tecla.
**Propietat charCode: per a les tecles normals, el codi del caràcter de la tecla que s'ha premut. Per a les tecles especials, 0.
*Esdeveniment keyup:
**Mateix comportament en tots els navegadors:
***Propietat keyCode: codi intern de la tecla
***Propietat charCode: no definit
Per convertir el codi d'un caràcter (no confondre amb el codi intern) al caràcter que representa la tecla que s'ha premut, s'utilitza la funció ''String.fromCharCode().''
<source lang="java">
<script type="text/javascript">

window.onkeydown = onKeyDown;
window.onkeypress = onKeyPress;
window.onkeyup = onKeyUp;

function mostrar(EVENTO, skeyCode, swhich, scharCode, skey) {
var info = document.getElementById("info"); //display
var cadena = EVENTO + "<b>==>skeyCode: </b>" + skeyCode + "<b> swhich: </b>"
+ swhich + "<b> scharCode: </b>" + scharCode +"<b> skey: </b>"
+ skey + "<b> sFromCharCode: </b>"+String.fromCharCode(scharCode)+"<br>"
info.innerHTML += cadena
}

function onKeyDown(magica) {
var e = magica || window.event; // para salvar las deficiencias de IE=window.event
mostrar("onKeyDown", e.keyCode, e.which, e.charCode, e.key);
burbuja = false;
}

function onKeyPress(magica) {
var e = magica || window.event; // para salvar las deficiencias de IE=window.event
mostrar(".onKeyPress", e.keyCode, e.which, e.charCode, e.key);
}

function onKeyUp(magica) {
var e = magica || window.event; // para salvar las deficiencias de IE=window.event
mostrar("....onKeyUp", e.keyCode, e.which, e.charCode, e.key);
}

</script>
</head>
<body>
<div id="info"></div>
</body>
</html>

</source>

https://sospedia.net/pinchar-el-teclado-en-javascript/

https://www.w3.org/2002/09/tests/keys-cancel2.html

==== Exercici Teclat ====
Crea un script que mostri per pantalla la següent informació cada vedada que es premi una tecla:
* Caràcter permut (amb key i StringCharCode)
* Tipus event (keydown, keypress, keyup)
* Propietat keycode
* Propietat charcode
:[[Exercici 5 events]]

=== informació sobre els esdeveniments de ratolí ===
La informació més rellevant sobre els esdeveniments relacionats amb el ratolí és la de les coordenades de la posició del punter del ratolí. Encara que l'origen de les coordenades sempre es troba en la cantonada superior esquerra, el punt que es pren com a referència de les coordenades pot variar.

D'aquesta forma, és possible obtenir la posició del ratolí respecte de la pantalla de l'ordinador, respecte de la finestra del navegador i respecte de la pròpia pàgina HTML (que s'utilitza quan l'usuari ha fet scroll sobre la pàgina). Les coordenades més senzilles són les que es refereixen a la posició del punter respecte de la finestra del navegador, que s'obtenen mitjançant les propietats clientX i clientY:
<source lang="java">
function muestraInformacion(elEvento) {
var esdeveniment = elEvento || window.event;
var coordenadaX = esdeveniment.clientX;
var coordenadaY = esdeveniment.clientY;
alert("Has premut el ratolí en la posició: " + coordenadaX + ", " + coordenadaY);
}

document.onclick = muestraInformacion;
//document.addeventlistener(click,"muestraInformacion",false);

</source>
Les coordenades de la posició del punter del ratolí respecte de la pantalla completa de l'ordinador de l'usuari s'obtenen de la mateixa forma, mitjançant les propietats '''screenX''' i '''screenY''':
<source lang="java">
var coordenadaX = esdeveniment.screenX;
var coordenadaY = esdeveniment.screenY;
</source>
En moltes ocasions, és necessari obtenir un altre parell de coordenades diferents: les que corresponen a la posició del ratolí respecte de l'origen de la pàgina. Aquestes coordenades no sempre coincideixen amb les coordenades respecte de l'origen de la finestra del navegador, ja que l'usuari pot fer scroll sobre la pàgina web. Internet Explorer no proporciona aquestes coordenades de forma directa, mentre que la resta de navegadors sí que ho fan. D'aquesta forma, és necessari detectar si el navegador és de tipus Internet Explorer i en cas afirmatiu realitzar un càlcul senzill:
<source lang="java">
// Detectar si el navegador és Internet Explorer
var ie = navigator.userAgent.toLowerCase().indexOf('msie')!=-1;

if(ie) {
coordenadaX = esdeveniment.clientX + document.body.scrollLeft;
coordenadaY = esdeveniment.clientY + document.body.scrollTop;
}
else {
coordenadaX = esdeveniment.pageX;
coordenadaY = esdeveniment.pageY;
}

alert("Has premut el ratolí en la posició: " + coordenadaX + ", " + coordenadaY + " respecte de la pàgina web");
</source>
La variable '''ie''' val '''true''' si el navegador en el qual s'executa el script és de tipus Internet Explorer (qualsevol versió) i val '''false''' en un altre cas. Per a la resta de navegadors, les coordenades respecte de l'origen de la pàgina s'obtenen mitjançant les propietats '''pageX''' i '''pageY'''. En el cas d'Internet Explorer, s'obtenen sumant la posició respecte de la finestra del navegador (clientX, clientY) i el desplaçament que ha sofert la pàgina (document.bodi.scrollLeft, document.bodi.scrollTop).

[[Fitxer:Client_page_screen.jpg|300px|center]]

== Exercicis ==

[[Fitxer:Gamepad.png|300px|center]]

Dibuixa un rectangle i que es mova en funció del joystick, i mostre per pantalla els diferents botons.

http://html5gamepad.com

:[[ejm_gamepad]]

=== Ratolí i Teclat ===
a) Es vol que el ratolí, en qualsevol punt de la finestra del navegador, es mostri la posició del punter respecte del navegador i respecte de la pàgina.
[[Fitxer:ex_ratoli.gif|100px]]

b) Es vol que, a més a més, en prémer qualsevol tecla, el missatge mostrat ha de canviar per indicar el nou esdeveniment i la seva informació associada.
[[Fitxer:ex_teclat.gif|100px]]

c)Afegir la següent característica al script: quan es prem un botó del ratolí, el color de fons del quadre de missatge ha de ser groc (#FFFFCC) i quan es prem una tecla, el color de fons ha de ser blau (#CCE6FF). En tornar a moure el ratolí, el color de fons torna a ser blanc.
<p>[[Fitxer:ex_tec_rat_color.gif|200px]]</p>

:[[Exercici 6 Events]]

=== Posició ratolí ===
Crear un script que informi a l'usuari en què zona de la pantalla ha premut el ratolí. Les zones definides són les següents: esquerra a dalt, esquerra a baix, dreta a dalt i dreta a baix.

:[[Exercici 7 Events]]

=== Estrella Michelin ===

Un restaurant té 4 tapes principals on cadascuna té un preu 1 €, 2 €, 3 € i 4 € (esquerra a dreta).

Com el local és petit, es disposa de dos cambrers, cadascun d'ells té un botó que l'executarà en el cas de servir una tapa. Quan un cambrer serveixi una tapa haurà:
*1. Primer seleccionar-se amb el botó
*2. Clicar a la tapa o tapes servides.

Cada vegada que el cambrer faci click a una tapa el seu preu s'incrementarà en la recaudació del cambrer.

[[Fitxer:Michelin.png|900px|center]]

:[[solucio michelin]]

=== Joc Tenis ===
Es tracta de implementar en Javascript un dels 1ers jocs que es va inventar per a PC. El joc del Tenis.
[[Fitxer:tenis.png|400px|center]]
Per començar el joc s'ha de pulsar la tecla 'S', per parar 'P' i per reinicializar la 'R'.

Jugador 1:
*Utilitza el ratolí per el desplaçament de la raqueta
Jugador 2:
*tecla '↑' per desplaçar la raqueta cap a dalt
*tecla '↓' per desplaçar la raqueta cap a baix
Altres aspectes del joc
*A més a més, hi ha un marcador que indiqui qui va guanyant.
*També hi ha un botó, per exemple F2, per augmentar el número de pilotes
*També hi ha un botó per canviar els colors del joc. Pot existir diversos temes (F5-F8)

= Expressions Regulars =
Les expressions regulars son una necessitat a l'hora de validar formularis. Alguns problemes de validació no es podrien solucionar de una manera elegant sense elles.
Les expressions regulars son senzillament una manera d'expresar un patró per a cadenes coincidents de text. La expressions contenen termes i operadors que ens pemeten definir els patrons.

== Creació d'expresions regulars ==
A Javascript, com succeeix amb la majoria d'objectes, existeixen dos formes de crear expresions regulars:
*mitjançant un literal
*creant una instància d'un objecte de tipus '''RegExp'''

La creació d'una expressió regular amb un literal és molt sezill. Veïem un exemple. Volem crear una expressió regular que coincideixi exactament amb el string "test":
<source type=java>
var pattern = /test/;
</source >
Les expresions regulars van envoltades del caràctes /. Igual que els String van envoltades del caràcter ".

També podíem haver creat una instància del objecte RegExp de la següent manera:
<source type=java>
var pattern = new RegExp("test");
</source >

== Modificadors ha utilitzar a l'hora de crear expressions regulars ==
A més a més de la propia expressió regular, podem introduïr els següents modificadors:
*''i'': Fa que no distingeixi de majúscules i minúscules. ex: /test/i
*''g'': Realitza una comparació global, en comptes de parar-se després de la primera coincidència.
*''m'': Permet combinar diverses cadenes, atès que podrien obtenir-se del valor d'un element de l'àrea de text (multiple matching)
Exemple d'ús:
<source type=java>
var pattern = /test/ig
var pattern2 = new RegExp("test","ig");
//exemple d'us de la expressió regular
alert(pattern.test("test"));
alert(pattern2.test("test"));
</source>

== Termes i Operadors ==

*''Coincidència exacta'': Tot lo que no sigui un caràcter especial o un operador haurà d'apareixer de forma literal en la expressió. Ex: /test/ la paraula '''test'' ha d'aparèixer exactament.
*''Combinacions de caràcters'': Moltes vegades no volem combinar un caràcter literal específic, sino un grup finit de caràcters. Podem especificar-ho col·locant el grup de caràcters que volem combinar entre claudàtors. Ex: [abc]
*''Combinacions de caràcters excloents'': Altres vegades volem combinar tots els caràcters trets d'uns quants. Per fer-ho podem utilitzar el símbol ''^'' seguit dels caràcters que no volem en la expresió. Ex: [^abc].
*''Rang de valors'': També tenim la habilitat d'especificar un rang de valors. Ex: volem qualsevol caràcter entre '''a''' i '''m''' minmúscula --> [a-m] (ambdós incloses).

=== Caràcters especials ===
Existeixen caràcters especials en les expresions regulars, de fet, ja hem vist uns quants: '''[''', ''']''', '''-''' i '''^'''.
Però encara hi ha uns quants més com serien el '''$''', '''{''', '''}''', '''?''', ''',''', '''+''' i el '''.'''
Com podem fer per utilitzar-los de forma literal en comptes d'utilitzar-los com a operadors de les expressions regulars? Escapant-los.
Però com? Utilitzant un caràcter especial: ''\''. Ex: La expressió regular '''/\[/''' significa el caràcter '''[''' i no l'inici d'un grup de caràcters.
Així mateix, per poder utilitzar el caràcter '''\''' dintre de la expressió regular l'haurem d'escapar. Ex: '''\\''' correspon al literal '''\'''.

=== Principis i finals ===
A vegades volem que un patró coincideixi amb el principi d'una cadena o amb el final.
*Principi: Utilitzarem el caràcter ''^''. Ex: /^test/ : només coincideix si la cadena '''test''' coincideix amb el principi.
*Final: Utilitzarem el caràcter ''$''. Ex: /test$/ : només coincideix si la cadena '''test''' coincideix amb el final.
*Principi i final: Ex: /^test$/ : Indica que el patró especificat ha d'incluir tota la cadena candidata.

=== Repetició de caràcters ===

Si volem combinar una serie de quatre caràcters 'a' podem expressar-ho amb ''/aaa/'' però que succeeix si volem utilitzar un número qualsevol de repeticions del mateix caràcter?
Tenim diferents opcions:
*Podem especificar que un caràcter és opcional, es a dir, <b>pot aparèixer alguna vegada o ninguna (0 ó 1)</b>, Es fa afegint el caràcter '''''?''''' al final. Exemple: /t?est/. Aquest patró combina dues opcions: '''test i est'''.
*Si volem que un caràcter '''apareixi moltes vegades (1 o més)''' utilitzarem '''''+'''''. Ex: /t+est/. Aquest patró combina '''test''', '''ttest''' i '''tttest''' però no '''est'''.
*Si volem que un '''caràcter apareixi zero o més vegades (0 o més)''' utilitzem el caràcter '''*'''. Ex: /t*est/. Aquest patró combina '''test''', '''ttest''', '''tttest''' i també '''est'''.
*Podem especificar una quantitat concreta amb el número de repeticions permeses entre claudàtors '''''{}'''''Text en negreta. Per exemple, /a{4}/ indica una coincidència de quatre caràcters 'a' consecutius.
*També podem especificar un intérval per al compte de repeticions. Per exemple, /a{4,10}/ indica una combinació de 4 a 10 caracters 'a' consecutius.
*Si en aquest interval no s'indica el segon valor de l'intèrval indiquem que el número final és infinit. Ex: /a{4,}/. Aquest patró combina qualsevol cadena de cuatre o més caràcters 'a' consecutius. Fixat que és important posar la '''coma''' després del 4.

=== Caràcters predefinits ===
La sintaxis de les expressions regulars ens proporcionen un nombre de termes predefinits que representen caràcters o clases de caràcters que s'utilitzen amb freqüència.
Taula:

{|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%;"
! align="left" width="100 px" style="background:Lavender; color:Black"|Terme Predefinit
! align="left" width="450 px" style="background:Lavender; color:Black"|Equivalència
|-
| \t ||Tabulació horitzontal
|-
| \b ||Retrocés
|-
| \v ||Tabulació Vertical
|-
| \f||Salt de página
|-
| \r||Retorn de carro.
|-
| \n||Nova linia
|-
| \cA : \cZ||Caràcters de control
|-
| \x0000 : \xFFFF||Unicode Hexadecimal
|-
| \x00 : \xFF||ASCII Hexadecimal
|-
| .||Qualsevol caràcter, excepte nova linia
|-
| \d||Qualsevol dígit decimal. Equivalent a [0-9]
|-
| \D||Qualsevol caràcter menys un dígit decimal. Equivalent a [^0-9]
|-
| \w||Qualsevol caràcter alfanuméric incloent el subratllat. [A-Za-z0-9_]
|-
| \W||Qualsevol caràcter menys els alfanumèric i el subratllat. [^A-Za-z0-9_]
|-
| \s||Qualsevol espai en blanc (espai, tabulador, salt de pàgina,etc.)
|-
| \S||Qualsevol caràcter menys un espai en blanc.
|}

Per veure el llistat complert fes click [http://www.visibone.com/regular-expressions/ aquí].

=== Agrupació de caràcters ===
De moment, hem observat que els operadors + i * només afecten al terme que els '''precedeix'''. Si volem aplicar-los a un grup de termes, podem utilitzar ''parèntesis'', igual que si es tractés d'una formula matemàtica. Per exemple: /(ab)+/. Aquest patró combina una o més aparicions de la cadena '''ab'''.

=== Alternància de caràcters ===
La alternància pot expressar-se utilitzant el caràcter '''|'''. Per exemple: /a|b/ combina el caràcter '''a''' o '''b''', i /(ab)+|(cd)+/ combina només una o més repeticions de '''ab''' o '''cd'''.

== Mètodes de les Expressions Regulars ==
*''pattern.test(cadena)'' : Executa la expressió regular e indica si la cadena passada per paràmetre coincideix o no. (retorna True o False)
*''pattern.exec(cadena)'' : Executa la expressió regular i retorna la primera coincidència.
== Resum Expressions Regulars ==

[[Fitxer:Expresiones.jpg]]
[http://rua.ua.es/dspace/bitstream/10045/13363/6/07c-JavaScriptExpReg.pdf Resum Expressions Regulars]

== Exercicis ==
[http://www.regexr.com/ Comprovar expressions regulars]
[https://regex101.com/ Comprovar expressions regulars II]

Crea un patró per a cadascuna de les diferents cadenes que es mostren a continuació:

*Codi postal. Ex: 46700
**sol: ^\d{5}$
*Numero de telèfon amb prefix i guións. Ex: 93-123-11-33
**sol: ^[89](\d-\d{3})-\d{2}-\d{2}$
*Numero de telèfon amb prefix i punts. Ex: 93-1.231.1339
**sol:^[89](\d-\d.)\d{3}\.\d{3}$
*Numero de telèfon internacional. Ex: (+34)952356817
**sol: ^$\+\d{2,3}$\d{9}$
*Nom d'usuari amb un mínim de 4 i un màxim de 15. Ex: julio_30
**sol: ^[a-z\d_]{4,15}$
*Nombre Real. Ex: -122.33 ó 7,3 ó 8
**sol: ^[+-]?\d+([,.]\d+)?$
*Numero ISBN de 13 dígits: 978-3-16-148410-0
*Numero de la seguretat social: 01-123456789
**sol: ^\d{2}-\d{9}$
**sol: ^[0-1]{2}-\d{9}$
*Adreça Postal amb les següent condicions: Carrer (C\), Plaza(Pz.), Avinguda(Av.). Direcció. Numero - Porta.
Ex: C\ Mare de Deu de montserrat. 233 - 2
**sol: ^((C\\)|(Pz\.)|(Av\.))\s.+\.\s\d{1,5}\s-\s\d$
*Numero IP d'un ordinador de la versió 4.
** sol: ^((25[0-5])|(2[0-4]\d)|(1\d\d)|([1-9][0-9]?)\.)((25[0-5])|(2[0-4]\d)|(1\d\d)|([1-9][0-9]|[0-9])\.){2}((25[0-5])|(2[0-4]\d)|(1\d\d)|([1-9][0-9]|[0-9]))$
(?:\d{1,3}\.){3}\d{1,3}
*Numero Mac d'un ordinador separats per ':'
*URL (amb http, https, www, etc)
**sol:(www\.|http:\/\/|https:\/\/)\S*\.(com|es|org))
*Data: Ex: DD/MM/AAAA
**sol: ^\d{1,2}\/\d{1,2}\/\d{2,4}$
*Hora: 23:55:55
**sol: ^(0[1-9]|1\d|2[0-3]):([0-5]\d):([0-5]\d)$
*Email
**sol: /^[\w]+@{1}[\w]+\.[a-z]{2,3}$/
**sol: ^[\\w-]+(\\.[\\w-]+)*@[A-Za-z0-9]+(\\.[A-Za-z0-9]+)*(\\.[A-Za-z]{2,})$
*Comprobar un nombre propio
**sol: /^([A-Z]{1}[a-zñáéíóú]+[\s]*)+$/
*Targeta de crèdit
**sol: ^((67\d{2})|(4\d{3})|(5[1-5]\d{2})|(6011))(-?\s?\d{4}){3}|(3[4,7])\ d{2}-?\s?\d{6}-?\s?\d{5}$

= Formularis =
JavaScript disposa de nombroses propietats i funcions que faciliten la programació d'aplicacions que manegen formularis. En primer lloc, quan es carrega una pàgina web, el navegador crea automàticament una matriu anomenat forms i que conté la referència a tots els formularis de la pàgina.

Per accedir al array forms , s'utilitza l'objecte document , de manera que document.forms és la matriu que conté tots els formularis de la pàgina. Com es tracta d'un array, l'accés a cada formulari es realitza amb la mateixa sintaxi dels arrays. La següent instrucció accedeix al primer formulari de la pàgina:
<source lang="java">
document. forms [0];
</source>
A més de l'array de formularis, el navegador crea automàticament una matriu anomenat ''elements'' per cadascun dels formularis de la pàgina. Cada array elements conté la referència a tots els elements (quadres de text, botons, llistes desplegables, etc.) d'aquest formulari. Utilitzant la sintaxi dels arrays, la següent instrucció obté el primer element del primer formulari de la pàgina:
<source lang="java">
document. forms [0]. elements [0];
</source>
La sintaxi dels arrays no sempre és tan concisa. El següent exemple mostra com obtenir directament l'últim element del primer formulari de la pàgina:
<source lang="java">
document. forms [0]. elements [document. forms [0]. elements. length - 1];
</source>
Encara que aquesta forma d'accedir als formularis és ràpida i senzilla, té un inconvenient molt greu. Què passa si canvia el disseny de la pàgina i en el codi HTML es canvia l'ordre dels formularis originals o s'afegeixen nous formularis? El problema és que "el primer formulari de la pàgina" ara podria ser un altre formulari diferent al que espera l'aplicació.

En un entorn tan canviant com el disseny web, és molt difícil confiar que l'ordre dels formularis es mantingui estable en una pàgina web. Per aquest motiu, sempre s'hauria d'evitar l'accés als formularis d'una pàgina mitjançant l'array ''document.forms''.

Una forma d'evitar els problemes del mètode anterior consisteix a accedir als formularis d'una pàgina a través del seu nom (atribut '''name''') o a través del seu atribut '''id''' . L'objecte document permet accedir directament a qualsevol formulari mitjançant la seva atribut '''name''':
<source lang="java">
var formularioPrincipal = document. formulari;
var formularioSecundario = document. otro_formulario;

<Form name = "formulari">
...
</ Form>

<Form name = "otro_formulario">
...
</ Form>
</source>
Accedint d'aquesta forma als formularis de la pàgina, l'script funciona correctament encara que es reordenin els formularis o s'afegeixin nous formularis a la pàgina. Els elements dels formularis també es poden accedir directament mitjançant el seu atribut '''name''':
<source lang="java">
var formularioPrincipal = document. formulari;
var primerElemento = document. formulari. element;

<Form name = "formulari">
<Input type = "text" name = "element" />
</ Form>
</source>

Òbviament, també es pot accedir als formularis i als seus elements utilitzant les funcions DOM d'accés directe als nodes. El següent exemple utilitza l'habitual funció '''document.getElementById()''' per accedir de forma directa a un formulari i un dels seus elements:
<source lang="java">
var formularioPrincipal = document. getElementById ("formulari");
var primerElemento = document. getElementById ("element");

<Form name = "formulari" id = "formulari">
<Input type = "text" name = "element" id = "element" />
</ Form>
</source>
Independentment del mètode utilitzat per obtenir la referència a un element de formulari, cada element disposa de les següents propietats útils per al desenvolupament de les aplicacions:
*''type'' : indica el tipus d'element que es tracta. Per als elements de tipus <input> ( text , button , checkbox , etc.) coincideix amb el valor del seu atribut '''type''' . Per a les llistes desplegables normals (element <select> ) el seu valor és '''select-one''' , el que permet diferenciar-les de les llistes que permeten seleccionar diversos elements alhora i el tipus és '''select-multiple'''. Finalment, en els elements de tipus <textarea> , el valor de type és '''textarea''' .
*''form'' : és una referència directa al formulari al qual pertany l'element. Així, per accedir al formulari d'un element, es pot utilitzar document.getElementById("id_del_elemento").form
*''name'' : obté el valor de l'atribut name de XHTML. Només es pot llegir el seu valor, per la qual cosa no es pot modificar.
*''value'' : permet llegir i modificar el valor de l'atribut value de XHTML. Per als camps de text ( <input type="text"> i <textarea> ) obté el text que ha escrit l'usuari. Per als botons obté el text que es mostra al botó. Per als elements checkbox i radiobutton no és molt útil, com es veurà més endavant

== Validació ==

La principal utilitat de JavaScript en el maneig dels formularis és la validació de les dades introduïdes pels usuaris. Abans d'enviar un formulari al servidor, es recomana validar mitjançant JavaScript les dades inserides per l'usuari. D'aquesta manera, si l'usuari ha comès algun error en omplir el formulari, se li pot notificar de forma instantània, sense necessitat d'esperar la resposta del servidor.

Notificar els errors de forma immediata mitjançant JavaScript millora la satisfacció de l'usuari amb l'aplicació (el que tècnicament es coneix com "millorar l'experiència d'usuari") i ajuda a reduir la càrrega de processament al servidor.

Normalment, la validació d'un formulari consisteix en cridar a una funció de validació quan l'usuari prem sobre el botó d'enviament del formulari. En aquesta funció, es comproven si els valors que ha introduït l'usuari compleixen les restriccions imposades per l'aplicació.

Encara que hi ha tantes possibles comprovacions com a elements de formulari diferents, algunes comprovacions són molt habituals: que ompli un camp obligatori, que se seleccioni el valor d'una llista desplegable, que l'adreça d'email indicada sigui correcta, que la data introduïda sigui lògica, que s'hagi introduït un nombre on així es requereix, etc.

A continuació es mostra el codi JavaScript bàsic necessari per incorporar la validació a un formulari:

<source lang="java">
<form name="formulario" onSubmit="return ValidaCampos()">
Teléfono: <input type="text" name="telefono" size="15" maxlength="15"><br>
<input type="submit" value="Enviar" name="enviar">
</form>

</source>
I l'esquema de la funció validacio() és el següent:
<source lang="java">
function ValidaCampos() {
var expresion_regular_telefono = /^[89](\d-\d.)\d{3}\.\d{3}$/;
// 9 cifras numéricas.
// Usaremos el método "test" de las expresiones regulares:
if (expresion_regular_telefono.test(formulario.telefono.value) == false) {
alert('Campo TELEFONO no válido.');
return false; // sale de la función y NO envía el formulario
}

alert('Gracias por rellenar nuestro formulario correctamente.');
return true; // sale de la función y SÍ envía el formulario
}
</source>

El funcionament d'aquesta tècnica de validació es basa en el comportament de l'esdeveniment '''onsubmit''' de JavaScript. Igual que altres esdeveniments com '''onclick''' i '''onkeypress''' , l'esdeveniment '''onsubmit''' varia el seu comportament en funció del valor que retorna.

Així, si l'esdeveniment '''onsubmit''' torna el valor '''true''' , el formulari s'envia com ho faria normalment. No obstant això, si l'esdeveniment onsubmit torna el valor '''false''' , el formulari no s'envia. La clau d'aquesta tècnica consisteix a comprovar tots i cadascun dels elements del formulari. En tant es troba un element incorrecte, es torna el valor '''false''' . Si no es troba cap error, es torna el valor '''true'''.

Per tant, en primer lloc es defineix l'esdeveniment '''onsubmit''' del formulari com:
<source lang="java">
onsubmit = "return validacio()"
</source>
Com el codi JavaScript retorna el valor resultant de la funció '''validacio()''' , el formulari només s'enviarà al servidor si aquesta funció retorna '''true''' . En el cas que la funció '''validacio()''' retorni '''false''' , el formulari romandrà sense enviar.

Dins de la funció '''validacio()''' es comproven totes les condicions imposades per l'aplicació. Quan no es compleix una condició, es retorna '''false''' i per tant el formulari no s'envia. Si s'arriba al final de la funció, totes les condicions s'han complert correctament, de manera que es retorna '''true''' i el formulari s'envia.

La notificació dels errors comesos depèn del disseny de cada aplicació. En el codi de l'exemple anterior simplement es mostren missatges mitjançant la funció '''alert()''' indicant l'error produït. Les aplicacions web ben dissenyades mostren cada missatge d'error al costat de l'element de formulari corresponent i també solen mostrar un missatge principal indicant que el formulari conté errors.

Un cop definit l'esquema de la funció '''validacio()''' , s'ha d'afegir a aquesta funció el codi corresponent a totes les comprovacions que es realitzen sobre els elements del formulari.

== Validació formularis HTML5==
[http://cybmeta.com/validacion-de-formularios-con-html5/ Validació formularis HTML5 I]

[http://mytutorials85.blogspot.com.es/2012/04/formularios-en-html5.html?email=fdfds%40fds Validació formularis HTML5 II]

== Exercicis de Validació ==
=== Validar un camp de text Obligatori ===
Es tracta de forçar l'usuari a introduir un valor en un quadre de text o textarea en què sigui obligatori.Perquè es doni per completat un camp de text obligatori, es comprova que el valor introduït sigui vàlid, que el nombre de caràcters introduït sigui més gran que zero i que no s'hagin introduït només espais en blanc. El text introduït tingui una longitud superior a zero caràcters, és a dir, que no sigui un text buit i per últim, el valor introduït per l'usuari no només estigui format per espais en blanc.



=== Validar un camp de text amb valors numèrics ===
Es tracta d'obligar l'usuari a introduir un valor numèric en un quadre de text.


=== Validar que s'ha seleccionat una opció d'una llista ===
Es tracta d'obligar l'usuari a seleccionar un element d'una llista desplegable.


=== Validar una adreça de correu electrònic ===
Es tracta d'obligar l'usuari a introduir una adreça de correu amb un format vàlid. Per tant, el que es comprova és que la direcció sembli vàlida, ja que no es comprova si es tracta d'un compte de correu electrònic real i operativa. La comprovació es realitza novament mitjançant les expressions regulars, ja que les adreces de correu electrònic vàlides poden ser molt diferents.


=== Validar una data ===
Les dates solen ser els camps de formulari més complicats de validar per la multitud de formes diferents en què es poden introduir.


=== Validar un número de DNI ===
Es tracta de comprovar que el nombre proporcionat per l'usuari es correspon amb un nombre vàlid de document nacional d'identitat o DNI. Encara que per cada país o regió els requisits del document d'identitat de les persones poden variar, a continuació es mostra un exemple genèric fàcilment adaptable. La validació no només ha de comprovar que el nombre estigui format per vuit xifres i una lletra, sinó que també cal comprovar que la lletra indicada és correcta per al número introduït.
:[[solució_dni]]

=== Validar un número de telèfon ===
Els números de telèfon poden ser indicats de formes molt diferents: amb prefix nacional, amb prefix internacional, agrupat per parells, separant els números amb guions, etc.


=== Validar que un checkbox ha estat seleccionat ===
*a)Es tracta de validar si un element de tipus checkbox s'ha de seleccionar de forma obligatòria.
*b)Es tracta de validar si tots els checkbox del formulari han estat seleccionats.



=== Validar que un radiobutton ha estat seleccionat ===
Encara que es tracta d'un cas similar al dels checkbox, la validació dels radiobutton presenta una diferència important: en general, la comprovació que es realitza és que l'usuari hagi seleccionat algun radiobutton dels que formen un determinat grup.



= Bibliografia =
Experiments amb Expresions Regulars: http://www.regexplanet.com/advanced/javascript/index.html
<p>John Resig, Bear Bibeault, "Secrets of the Javascript Ninja", Manning Publications, 2012. ISBN 193398869X</p>
<p>[http://librosweb.es/javascript/capitulo_7.html Introducció a Javascript] </p> <p> [https://developer.mozilla.org/en/docs/Web/JavaScript/Guide/Regular_Expressions Expressions Regulars a Mozilla]</p>

Pràctiques d'Instal·lació i configuració d'un tallafoc

2018-04-18T08:21:58Z

Jlopez: /* Exercici 1 : Tallafoc simple d'un pc (ufw) */

= Exercici 1 : Tallafoc simple d'un pc (ufw) =

1.Exercici de teoria.
*Busca aquests termes:
*1.1 UTM (Unified Threat Management)
*1.2 Payload (tant a nivell de TCP/IP com de seguretat)
*1.3 Fes una comparativa de firewalls segons les seves distintes classificacions. Visita:
https://en.wikipedia.org/wiki/Comparison_of_firewalls
*1.4 Què és un paquet mangled? Què té a veure amb atacs DoS i amb nmap? Quins tipus de firewalls els detecten?

2.'''ufw - Uncomplicated Firewall'''

'''ufw''' és una capa sobre '''iptables''' que fa més senzilla la configuració d'un tallafocs del que seria fent servir directament '''iptables'''.

Utilitza el programari '''[https://es.wikipedia.org/wiki/Uncomplicated_Firewall ufw]''', Uncomplicated Firewall, per realitzar el següent exercici:

* El tallafoc ufw ve install·lat per defecte a la majoria de distribucions de Linux. En el cas, estrany, que no el tingueu instal·lat, instal·leu-lo abans de seguir endavant.
* Volem tenir un servidor ssh instal·lat per a poder provar el funcionament del tallafocs
** Instal·la el servei SSH
** Realitza una connexió ssh
*'''1.''' Activa el firewall UFW
*'''2.''' Comprova l'estat del firewall (mode verbose)
* Intenta una connexió SSH al servidor anterior (i comprova que no pots fer-la)
*'''3.''' Permet la connexió SSH (regla ufw)
*'''4.''' Elimina la regla anterior del ssh.
*'''5.''' Permet la connexió ssh només des del teu PC

* Instal·la el servidor apache2
* Accedeix a la web
*'''6.''' Permet el accés a la web
*'''7.''' Permet l'accés a la web només del rang 172.16.XXX.1-254 (on XXX és el número de la vostra aula: 204, 205, ...)
*'''8.''' Crea un LOG del firewall
*'''9.''' Deshabilita el ping (/etc/ufw/before.rules) . Hem de comentar les 5 línies que comencen després de ok icmp
*'''10.''' Denega l'accés al pc a la xarxa 172.16.XXX.0/24
*'''11.''' Denega l'accés al servei apache al pc 172.16.XXX.254
*'''12.''' Comprova l'estat del firewall amb números de regles
*'''13.''' Selecciona una regla i elimina-la

'''Que cal lliurar:''' Cal que lliureu un document on es demostri, mitjançant EXPLICACIONS i captures de pantalla que heu realitzat tot l'exercici pràctic.

Exercicis:
*a) Torna a habilitar ping, comprova-ho i captura pantalla
*b) Prova altres protocols com ftp, telnet i dns. Crea regles d'allow, deny i reject per ells. Enumera-les.



= EXERCICI BÀSIC IPTABLES =

Nos disponemos a montar la infraestuctura del instituto de la Mercè, que está formado por varios departamentos (informática, Fol, mecánica...) que se ubica en diferentes edificios, en cada uno de ellos tiene diferentes aulas. Por tanto vamos a instalar un cortafuegos(firewall) con Ubuntu que tendrá dos interfaces de red (eth0 y eth1), para la primera interfaz (eth0) tendrá acceso a internet y la segunda servirá para que la LAN se conecte a ella.

Hay que poner en la máquina que actuará de cortafuegos dos tarjetas de red:

*la primera (eth0) los datos del proxy del instituto

*la segunda (eth1) ip 10.0.0.1, máscara 255.0.0.0, p.enlace 10.0.0.1. (red interna)

En la segunda máquina que corresponde con la LAN:

*la ip 10.0.0.2, máscara 255.0.0.0, P.enlace 10.0.0.1, DNS el del instituto(proxy). (Red internads)

:[[script_iptables]]

:[[sol_script_iptables]]

1- Ver la versión de iptables


2- Borrado de todas las reglas


3- Queremos denegar las conexiones HTTP y HTTPS a toda nuestra LAN


4- Queremos permitir que un ordenador de la red 10.0.0.2 tenga conexión HTTP y HTTPS dentro de esa LAN


5- Denegamos acceso al aula 1


6-Cerramos el rango de puertos 1 al 1024 desde cualquier origen.


7-Cerramos el rango de puertos 1 al 1024 desde cualquier origen EXCEPTO el puerto HTTP y HTTPS para la ip 10.0.0.2


8-Se desea bloquear el ping al cortafuegos ICMP desde cualquier máquina.


9-Rechazamos todo el tráfico que ingrese a nuestra red LAN 10.0.0.0/8 desde una red remota, como Internet, a través de la interfaz eth0.


10-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) a la LAN


11-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) pero permitimos que se conecte un ordenador de la red 10.0.0.2


12-Volem descartar una connexió concretament la pàgina www.marca.com (nslookup / http://www.hcidata.info/) mitjançant iptables ja que volem que les altres persones que es connecten aquest ordinador aprofiten més el temps.




= Exercici 2 : Tallafoc DMZ (IPTABLES) =
1. Busca que és una DMZ i quins tipus de DMZ podem tenir a la empresa.

Realitza el següent cas pràctic:

[[Fitxer: tallafoc2.jpg]]

En aquest tipus de Firewall s'ha de permetre:
* 3 Màquines, a, b i c: (el router de l'esquerra que es veu al gràfic no l'implementarem, el firewall farà de router).
* a) El tallafoc és una MV amb Ubuntu Server:
La eth0 pots deixar-la com a dhcp o posar l'adreça fixa que vulguis, per fer proves és millor estàtic.
* b) Client_Lan: És un Ubuntu Desktop 14, amb openssh-server i update instal.lats
* c) El DMZ és un Ubuntu Server 14 com el tallafoc, amb update del SO, openssh-server i apache2 instal.lats
* Captura pantalles de les configuracions de IPs de cada màquina

Dintre del firewall, al fitxer tallafocs.sh (crea'l amb sudo vim/nano tallafocs.sh, executa'l amb sudo sh tallafocs.sh), crea les següents regles:
* Política restrictiva (abans d'això, comprova que les configuracions funcionen totes amb una política permisiva)
* 1.Accés a Internet (servidors http i https, així com dns) des de la LAN. Denega l'accés a Internet des de la LAN (descomenta les línies anteriors)
* 2.Accés al servei ssh del servidor DMZ des de Internet pel port 2222. Prova-ho desde la màquina real amb ssh -p 2222 willy@ip_firewall_eth0
* 3.Denegar l'accés a ssh del firewall des de Internet però permet-ho des de la LAN al firewall
* 4. Permetre accés públic als ports 80, 443 del servidor DMZ. Bloquejar la resta de connexions entre DMZ i lan.
* Crea altres regles i captura les pantalles.
* Captura final de sudo iptables -L

<source lang="bash">
#!/bin/bash
#nom del script: tallafocs.sh
## FLUSH de les regles
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

echo "1" > /proc/sys/net/ipv4/ip_forward

#Comportament per defecte
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

##0.Regla de NAT per transformar la IP origen dels paquets (lan i dmz) amb la ip pública del firewall (eth0)
## cas masquerade és un cas de SNAT de N:1 adreçes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

</source>

<pre>
Per executar l'script:
$sudo sh tallafocs.sh

Per connectar-te des de la màquina real al servidor de la DMZ via ssh
$ssh -p 2222 willy@ip_firewall
ex:
$ssh -p 2222 willy@172.16.204.1
</pre>

= Exercici 3: Tallafoc IPCOP =

IPCop és un tallafocs (firewall) de distribució Linux, permet crear xarxes virtuals VPN, dins d'elles podem administrar o limitar l'ús de la xarxa als usuaris. Té una interfície web des de la qual podem gestionar i administrar el tallafocs.
Aquestes són unes quantes opcions amb les que ens podem trobar.

Es tracta d'utilitzar l'eina IPCop utilitzant la interface vermella i verda, per a la interfície vermella servirà per a la connexió d'internet que tindrà una ip estàtica i la interfície verd per a la LAN.

Per a la targeta <span style="color:green">'''Verda'''</span> Adreça IP: 192.168.1.1, Mascara de Xarxa: 255.255.255.0. (tarjeta de red: red interna y asignamos nombre: GREEN)

Per a la targeta <span style="color:red">'''Vermella'''</span> Adreça IP: 172.16.104.X (tarjeta de red: modo puente)

Ens assegurem canviar la MAC de cada targeta.

Assignem la porta d'enllaç de l'insti: 172.16.55.35

Assignem el dns: 172.16.200.1

Per a les màquines de la LAN per a connectar-se a la interfície web caldrà possar https://192.168.1.1:8443 o https://ipcop:8443
*Activar el proxy
*Restringir accés a Web 'si recerques https://IPCop:8443/cgi-bin/urlfilter.cgi,
*Carregar [http://urlblacklist.com/?sec=download blacklist]
*canviar el missatge de restricció
*Limitar dies i velocitat de connexió

Manual [http://www.ipcop.org/2.0.0/es/admin/html/ utilització]

[[Fitxer:ipcop_lan.jpg |700px]]

'''SOLUCIÓ:'''
https://redesaprendiendo.files.wordpress.com/2013/10/instalacic3b3n-ipcop.pdf

= Exercici 4: Tallafoc IPCOP =


[[Fitxer:ipcop_lan_dmz.jpg|700px]]

* Crea una MV amb 3 targetes de xarxa:
** La targeta de xarxa que tindrà connexió d'internet ha d'estar configurada amb mode 'pont'.
**La targeta de Xarxa que es comunicarà amb la LAN ha d'estar configurada amb mode 'xarxa interna'
**La targeta de xarxa que es comunicarà amb la [http://www.redescisco.net/sitio/2015/12/05/que-es-la-dmz/ DMZ] ha d'estar configurada amb mode 'xarxa interna'
* Instal·la el programari IPCOP i configura-ho amb les xarxes Green, Red i Orange.
* Accedeix a la Web de IPCOP i realitza l'exercici Firewall d'una LAN amb connexió d'Internet i amb DMZ utilitzant aquest programari.

'''XARXES IPCOP'''
*<span style="color:green">'''GREEN'''</span> — Xarxa de confiança. Xarxa interna.
*<span style="color:blue">'''BLUE'''</span> — Xarxa de semi-confiança. Normalment wireless.
*<span style="color:orange">'''ORANGE'''</span> — DMZ per als serveis que s'ofereixen a Internet
*<span style="color:red">'''RED'''</span> — Xarxa per la que ens connectem a Internet

[https://www.youtube.com/watch?v=s2E5mfNMyAw video DMZ]

Pràctiques d'Instal·lació i configuració d'un tallafoc

2018-04-13T10:07:55Z

Jlopez: /* Exercici 1 : Tallafoc simple d'un pc (ufw) */

= Exercici 1 : Tallafoc simple d'un pc (ufw) =

1.Exercici de teoria.
*Busca aquests termes:
*1.1 UTM (Unified Threat Management)
*1.2 Payload (tant a nivell de TCP/IP com de seguretat)
*1.3 Fes una comparativa de firewalls segons les seves distintes classificacions. Visita:
https://en.wikipedia.org/wiki/Comparison_of_firewalls
*1.4 Què és un paquet mangled? Què té a veure amb atacs DoS i amb nmap? Quins tipus de firewalls els detecten?

2.'''ufw - Uncomplicated Firewall'''

'''ufw''' és una capa sobre '''iptables''' que fa més senzilla la configuració d'un tallafocs del que seria fent servir directament '''iptables'''.

Utilitza el programari '''[https://es.wikipedia.org/wiki/Uncomplicated_Firewall ufw]''', Uncomplicated Firewall, per realitzar el següent exercici:

* El tallafoc ufw ve install·lat per defecte a la majoria de distribucions de Linux. En el cas, estrany, que no el tingueu instal·lat, instal·leu-lo abans de seguir endavant.
* Volem tenir un servidor ssh instal·lat per a poder provar el funcionament del tallafocs
** Instal·la el servei SSH
** Realitza una connexió ssh
*'''1.''' Activa el firewall UFW
*'''2.''' Comprova l'estat del firewall (mode verbose)
* Intenta una connexió SSH al servidor anterior (i comprova que no pots fer-la)
*'''3.''' Permet la connexió SSH (regla ufw)
*'''4.''' Elimina la regla anterior del ssh.
*'''5.''' Permet la connexió ssh només des del teu PC

* Instal·la el servidor apache2
* Accedeix a la web
*'''6.''' Permet el accés a la web
*'''7.''' Permet l'accés a la web només del rang 172.16.XXX.1-254 (on XXX és el número de la vostra aula: 204, 205, ...)
*'''8.''' Crea un LOG del firewall
*'''9.''' Deshabilita el ping (/etc/ufw/before.rules) . Hem de comentar les 5 línies que comencen després de ok icmp
*'''10.''' Denega l'accés al pc a la xarxa 172.16.XXX.0/24
*'''11.''' Denega l'accés al servei apache al pc 172.16.XXX.254
*'''12.''' Comprova l'estat del firewall amb números de regles
*'''13.''' Selecciona una regla i elimina-la

Exercicis:
*a) Torna a habilitar ping, comprova-ho i captura pantalla
*b) Prova altres protocols com ftp, telnet i dns. Crea regles d'allow, deny i reject per ells. Enumera-les.

[[Solució_ufw]]

= EXERCICI BÀSIC IPTABLES =

Nos disponemos a montar la infraestuctura del instituto de la Mercè, que está formado por varios departamentos (informática, Fol, mecánica...) que se ubica en diferentes edificios, en cada uno de ellos tiene diferentes aulas. Por tanto vamos a instalar un cortafuegos(firewall) con Ubuntu que tendrá dos interfaces de red (eth0 y eth1), para la primera interfaz (eth0) tendrá acceso a internet y la segunda servirá para que la LAN se conecte a ella.

Hay que poner en la máquina que actuará de cortafuegos dos tarjetas de red:

*la primera (eth0) los datos del proxy del instituto

*la segunda (eth1) ip 10.0.0.1, máscara 255.0.0.0, p.enlace 10.0.0.1. (red interna)

En la segunda máquina que corresponde con la LAN:

*la ip 10.0.0.2, máscara 255.0.0.0, P.enlace 10.0.0.1, DNS el del instituto(proxy). (Red internads)

:[[script_iptables]]

:[[sol_script_iptables]]

1- Ver la versión de iptables


2- Borrado de todas las reglas


3- Queremos denegar las conexiones HTTP y HTTPS a toda nuestra LAN


4- Queremos permitir que un ordenador de la red 10.0.0.2 tenga conexión HTTP y HTTPS dentro de esa LAN


5- Denegamos acceso al aula 1


6-Cerramos el rango de puertos 1 al 1024 desde cualquier origen.


7-Cerramos el rango de puertos 1 al 1024 desde cualquier origen EXCEPTO el puerto HTTP y HTTPS para la ip 10.0.0.2


8-Se desea bloquear el ping al cortafuegos ICMP desde cualquier máquina.


9-Rechazamos todo el tráfico que ingrese a nuestra red LAN 10.0.0.0/8 desde una red remota, como Internet, a través de la interfaz eth0.


10-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) a la LAN


11-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) pero permitimos que se conecte un ordenador de la red 10.0.0.2


12-Volem descartar una connexió concretament la pàgina www.marca.com (nslookup / http://www.hcidata.info/) mitjançant iptables ja que volem que les altres persones que es connecten aquest ordinador aprofiten més el temps.




= Exercici 2 : Tallafoc DMZ (IPTABLES) =
1. Busca que és una DMZ i quins tipus de DMZ podem tenir a la empresa.

Realitza el següent cas pràctic:

[[Fitxer: tallafoc2.jpg]]

En aquest tipus de Firewall s'ha de permetre:
* 3 Màquines, a, b i c: (el router de l'esquerra que es veu al gràfic no l'implementarem, el firewall farà de router).
* a) El tallafoc és una MV amb Ubuntu Server:
La eth0 pots deixar-la com a dhcp o posar l'adreça fixa que vulguis, per fer proves és millor estàtic.
* b) Client_Lan: És un Ubuntu Desktop 14, amb openssh-server i update instal.lats
* c) El DMZ és un Ubuntu Server 14 com el tallafoc, amb update del SO, openssh-server i apache2 instal.lats
* Captura pantalles de les configuracions de IPs de cada màquina

Dintre del firewall, al fitxer tallafocs.sh (crea'l amb sudo vim/nano tallafocs.sh, executa'l amb sudo sh tallafocs.sh), crea les següents regles:
* Política restrictiva (abans d'això, comprova que les configuracions funcionen totes amb una política permisiva)
* 1.Accés a Internet (servidors http i https, així com dns) des de la LAN. Denega l'accés a Internet des de la LAN (descomenta les línies anteriors)
* 2.Accés al servei ssh del servidor DMZ des de Internet pel port 2222. Prova-ho desde la màquina real amb ssh -p 2222 willy@ip_firewall_eth0
* 3.Denegar l'accés a ssh del firewall des de Internet però permet-ho des de la LAN al firewall
* 4. Permetre accés públic als ports 80, 443 del servidor DMZ. Bloquejar la resta de connexions entre DMZ i lan.
* Crea altres regles i captura les pantalles.
* Captura final de sudo iptables -L

<source lang="bash">
#!/bin/bash
#nom del script: tallafocs.sh
## FLUSH de les regles
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

echo "1" > /proc/sys/net/ipv4/ip_forward

#Comportament per defecte
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

##0.Regla de NAT per transformar la IP origen dels paquets (lan i dmz) amb la ip pública del firewall (eth0)
## cas masquerade és un cas de SNAT de N:1 adreçes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

</source>

<pre>
Per executar l'script:
$sudo sh tallafocs.sh

Per connectar-te des de la màquina real al servidor de la DMZ via ssh
$ssh -p 2222 willy@ip_firewall
ex:
$ssh -p 2222 willy@172.16.204.1
</pre>

= Exercici 3: Tallafoc IPCOP =

IPCop és un tallafocs (firewall) de distribució Linux, permet crear xarxes virtuals VPN, dins d'elles podem administrar o limitar l'ús de la xarxa als usuaris. Té una interfície web des de la qual podem gestionar i administrar el tallafocs.
Aquestes són unes quantes opcions amb les que ens podem trobar.

Es tracta d'utilitzar l'eina IPCop utilitzant la interface vermella i verda, per a la interfície vermella servirà per a la connexió d'internet que tindrà una ip estàtica i la interfície verd per a la LAN.

Per a la targeta <span style="color:green">'''Verda'''</span> Adreça IP: 192.168.1.1, Mascara de Xarxa: 255.255.255.0. (tarjeta de red: red interna y asignamos nombre: GREEN)

Per a la targeta <span style="color:red">'''Vermella'''</span> Adreça IP: 172.16.104.X (tarjeta de red: modo puente)

Ens assegurem canviar la MAC de cada targeta.

Assignem la porta d'enllaç de l'insti: 172.16.55.35

Assignem el dns: 172.16.200.1

Per a les màquines de la LAN per a connectar-se a la interfície web caldrà possar https://192.168.1.1:8443 o https://ipcop:8443
*Activar el proxy
*Restringir accés a Web 'si recerques https://IPCop:8443/cgi-bin/urlfilter.cgi,
*Carregar [http://urlblacklist.com/?sec=download blacklist]
*canviar el missatge de restricció
*Limitar dies i velocitat de connexió

Manual [http://www.ipcop.org/2.0.0/es/admin/html/ utilització]

[[Fitxer:ipcop_lan.jpg |700px]]

'''SOLUCIÓ:'''
https://redesaprendiendo.files.wordpress.com/2013/10/instalacic3b3n-ipcop.pdf

= Exercici 4: Tallafoc IPCOP =


[[Fitxer:ipcop_lan_dmz.jpg|700px]]

* Crea una MV amb 3 targetes de xarxa:
** La targeta de xarxa que tindrà connexió d'internet ha d'estar configurada amb mode 'pont'.
**La targeta de Xarxa que es comunicarà amb la LAN ha d'estar configurada amb mode 'xarxa interna'
**La targeta de xarxa que es comunicarà amb la [http://www.redescisco.net/sitio/2015/12/05/que-es-la-dmz/ DMZ] ha d'estar configurada amb mode 'xarxa interna'
* Instal·la el programari IPCOP i configura-ho amb les xarxes Green, Red i Orange.
* Accedeix a la Web de IPCOP i realitza l'exercici Firewall d'una LAN amb connexió d'Internet i amb DMZ utilitzant aquest programari.

'''XARXES IPCOP'''
*<span style="color:green">'''GREEN'''</span> — Xarxa de confiança. Xarxa interna.
*<span style="color:blue">'''BLUE'''</span> — Xarxa de semi-confiança. Normalment wireless.
*<span style="color:orange">'''ORANGE'''</span> — DMZ per als serveis que s'ofereixen a Internet
*<span style="color:red">'''RED'''</span> — Xarxa per la que ens connectem a Internet

[https://www.youtube.com/watch?v=s2E5mfNMyAw video DMZ]

Pràctiques d'Instal·lació i configuració d'un tallafoc

2018-04-13T09:57:38Z

Jlopez: /* Exercici 1 : Tallafoc simple d'un pc (ufw) */

= Exercici 1 : Tallafoc simple d'un pc (ufw) =

1.Exercici de teoria.
*Busca aquests termes:
*1.1 UTM (Unified Threat Management)
*1.2 Payload (tant a nivell de TCP/IP com de seguretat)
*1.3 Fes una comparativa de firewalls segons les seves distintes classificacions. Visita:
https://en.wikipedia.org/wiki/Comparison_of_firewalls
*1.4 Què és un paquet mangled? Què té a veure amb atacs DoS i amb nmap? Quins tipus de firewalls els detecten?

2.Utilitza el programari '''[https://es.wikipedia.org/wiki/Uncomplicated_Firewall ufw]''', Uncomplicated Firewall, per realitzar el següent exercici:

* El tallafoc ufw ve install·lat per defecte a la majoria de distribucions de Linux. En el cas, estrany, que no el tingueu instal·lat, instal·leu-lo abans de seguir endavant.
* Volem tenir un servidor ssh instal·lat per a poder provar el funcionament del tallafocs
** Instal·la el servei SSH
** Realitza una connexió ssh
*'''1.''' Activa el firewall UFW
*'''2.''' Comprova l'estat del firewall (mode verbose)
* Intenta una connexió SSH al servidor anterior (i comprova que no pots fer-la)
*'''3.''' Permet la connexió SSH (regla ufw)
*'''4.''' Elimina la regla anterior del ssh.
*'''5.''' Permet la connexió ssh només des del teu PC

* Instal·la el servidor apache2
* Accedeix a la web
*'''6.''' Permet el accés a la web
*'''7.''' Permet l'accés a la web només del rang 172.16.XXX.1-254 (on XXX és el número de la vostra aula: 204, 205, ...)
*'''8.''' Crea un LOG del firewall
*'''9.''' Deshabilita el ping (/etc/ufw/before.rules) . Hem de comentar les 5 línies que comencen després de ok icmp
*'''10.''' Denega l'accés al pc a la xarxa 172.16.XXX.0/24
*'''11.''' Denega l'accés al servei apache al pc 172.16.XXX.254
*'''12.''' Comprova l'estat del firewall amb números de regles
*'''13.''' Selecciona una regla i elimina-la

Exercicis:
*a) Torna a habilitar ping, comprova-ho i captura pantalla
*b) Prova altres protocols com ftp, telnet i dns. Crea regles d'allow, deny i reject per ells. Enumera-les.

[[Solució_ufw]]

= EXERCICI BÀSIC IPTABLES =

Nos disponemos a montar la infraestuctura del instituto de la Mercè, que está formado por varios departamentos (informática, Fol, mecánica...) que se ubica en diferentes edificios, en cada uno de ellos tiene diferentes aulas. Por tanto vamos a instalar un cortafuegos(firewall) con Ubuntu que tendrá dos interfaces de red (eth0 y eth1), para la primera interfaz (eth0) tendrá acceso a internet y la segunda servirá para que la LAN se conecte a ella.

Hay que poner en la máquina que actuará de cortafuegos dos tarjetas de red:

*la primera (eth0) los datos del proxy del instituto

*la segunda (eth1) ip 10.0.0.1, máscara 255.0.0.0, p.enlace 10.0.0.1. (red interna)

En la segunda máquina que corresponde con la LAN:

*la ip 10.0.0.2, máscara 255.0.0.0, P.enlace 10.0.0.1, DNS el del instituto(proxy). (Red internads)

:[[script_iptables]]

:[[sol_script_iptables]]

1- Ver la versión de iptables


2- Borrado de todas las reglas


3- Queremos denegar las conexiones HTTP y HTTPS a toda nuestra LAN


4- Queremos permitir que un ordenador de la red 10.0.0.2 tenga conexión HTTP y HTTPS dentro de esa LAN


5- Denegamos acceso al aula 1


6-Cerramos el rango de puertos 1 al 1024 desde cualquier origen.


7-Cerramos el rango de puertos 1 al 1024 desde cualquier origen EXCEPTO el puerto HTTP y HTTPS para la ip 10.0.0.2


8-Se desea bloquear el ping al cortafuegos ICMP desde cualquier máquina.


9-Rechazamos todo el tráfico que ingrese a nuestra red LAN 10.0.0.0/8 desde una red remota, como Internet, a través de la interfaz eth0.


10-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) a la LAN


11-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) pero permitimos que se conecte un ordenador de la red 10.0.0.2


12-Volem descartar una connexió concretament la pàgina www.marca.com (nslookup / http://www.hcidata.info/) mitjançant iptables ja que volem que les altres persones que es connecten aquest ordinador aprofiten més el temps.




= Exercici 2 : Tallafoc DMZ (IPTABLES) =
1. Busca que és una DMZ i quins tipus de DMZ podem tenir a la empresa.

Realitza el següent cas pràctic:

[[Fitxer: tallafoc2.jpg]]

En aquest tipus de Firewall s'ha de permetre:
* 3 Màquines, a, b i c: (el router de l'esquerra que es veu al gràfic no l'implementarem, el firewall farà de router).
* a) El tallafoc és una MV amb Ubuntu Server:
La eth0 pots deixar-la com a dhcp o posar l'adreça fixa que vulguis, per fer proves és millor estàtic.
* b) Client_Lan: És un Ubuntu Desktop 14, amb openssh-server i update instal.lats
* c) El DMZ és un Ubuntu Server 14 com el tallafoc, amb update del SO, openssh-server i apache2 instal.lats
* Captura pantalles de les configuracions de IPs de cada màquina

Dintre del firewall, al fitxer tallafocs.sh (crea'l amb sudo vim/nano tallafocs.sh, executa'l amb sudo sh tallafocs.sh), crea les següents regles:
* Política restrictiva (abans d'això, comprova que les configuracions funcionen totes amb una política permisiva)
* 1.Accés a Internet (servidors http i https, així com dns) des de la LAN. Denega l'accés a Internet des de la LAN (descomenta les línies anteriors)
* 2.Accés al servei ssh del servidor DMZ des de Internet pel port 2222. Prova-ho desde la màquina real amb ssh -p 2222 willy@ip_firewall_eth0
* 3.Denegar l'accés a ssh del firewall des de Internet però permet-ho des de la LAN al firewall
* 4. Permetre accés públic als ports 80, 443 del servidor DMZ. Bloquejar la resta de connexions entre DMZ i lan.
* Crea altres regles i captura les pantalles.
* Captura final de sudo iptables -L

<source lang="bash">
#!/bin/bash
#nom del script: tallafocs.sh
## FLUSH de les regles
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

echo "1" > /proc/sys/net/ipv4/ip_forward

#Comportament per defecte
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

##0.Regla de NAT per transformar la IP origen dels paquets (lan i dmz) amb la ip pública del firewall (eth0)
## cas masquerade és un cas de SNAT de N:1 adreçes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

</source>

<pre>
Per executar l'script:
$sudo sh tallafocs.sh

Per connectar-te des de la màquina real al servidor de la DMZ via ssh
$ssh -p 2222 willy@ip_firewall
ex:
$ssh -p 2222 willy@172.16.204.1
</pre>

= Exercici 3: Tallafoc IPCOP =

IPCop és un tallafocs (firewall) de distribució Linux, permet crear xarxes virtuals VPN, dins d'elles podem administrar o limitar l'ús de la xarxa als usuaris. Té una interfície web des de la qual podem gestionar i administrar el tallafocs.
Aquestes són unes quantes opcions amb les que ens podem trobar.

Es tracta d'utilitzar l'eina IPCop utilitzant la interface vermella i verda, per a la interfície vermella servirà per a la connexió d'internet que tindrà una ip estàtica i la interfície verd per a la LAN.

Per a la targeta <span style="color:green">'''Verda'''</span> Adreça IP: 192.168.1.1, Mascara de Xarxa: 255.255.255.0. (tarjeta de red: red interna y asignamos nombre: GREEN)

Per a la targeta <span style="color:red">'''Vermella'''</span> Adreça IP: 172.16.104.X (tarjeta de red: modo puente)

Ens assegurem canviar la MAC de cada targeta.

Assignem la porta d'enllaç de l'insti: 172.16.55.35

Assignem el dns: 172.16.200.1

Per a les màquines de la LAN per a connectar-se a la interfície web caldrà possar https://192.168.1.1:8443 o https://ipcop:8443
*Activar el proxy
*Restringir accés a Web 'si recerques https://IPCop:8443/cgi-bin/urlfilter.cgi,
*Carregar [http://urlblacklist.com/?sec=download blacklist]
*canviar el missatge de restricció
*Limitar dies i velocitat de connexió

Manual [http://www.ipcop.org/2.0.0/es/admin/html/ utilització]

[[Fitxer:ipcop_lan.jpg |700px]]

'''SOLUCIÓ:'''
https://redesaprendiendo.files.wordpress.com/2013/10/instalacic3b3n-ipcop.pdf

= Exercici 4: Tallafoc IPCOP =


[[Fitxer:ipcop_lan_dmz.jpg|700px]]

* Crea una MV amb 3 targetes de xarxa:
** La targeta de xarxa que tindrà connexió d'internet ha d'estar configurada amb mode 'pont'.
**La targeta de Xarxa que es comunicarà amb la LAN ha d'estar configurada amb mode 'xarxa interna'
**La targeta de xarxa que es comunicarà amb la [http://www.redescisco.net/sitio/2015/12/05/que-es-la-dmz/ DMZ] ha d'estar configurada amb mode 'xarxa interna'
* Instal·la el programari IPCOP i configura-ho amb les xarxes Green, Red i Orange.
* Accedeix a la Web de IPCOP i realitza l'exercici Firewall d'una LAN amb connexió d'Internet i amb DMZ utilitzant aquest programari.

'''XARXES IPCOP'''
*<span style="color:green">'''GREEN'''</span> — Xarxa de confiança. Xarxa interna.
*<span style="color:blue">'''BLUE'''</span> — Xarxa de semi-confiança. Normalment wireless.
*<span style="color:orange">'''ORANGE'''</span> — DMZ per als serveis que s'ofereixen a Internet
*<span style="color:red">'''RED'''</span> — Xarxa per la que ens connectem a Internet

[https://www.youtube.com/watch?v=s2E5mfNMyAw video DMZ]

Pràctiques d'Instal·lació i configuració d'un tallafoc

2018-04-13T09:57:02Z

Jlopez: /* Exercici 1 : Tallafoc simple d'un pc (ufw) */

= Exercici 1 : Tallafoc simple d'un pc (ufw) =

1.Exercici de teoria.
*Busca aquests termes:
*1.1 UTM (Unified Threat Management)
*1.2 Payload (tant a nivell de TCP/IP com de seguretat)
*1.3 Fes una comparativa de firewalls segons les seves distintes classificacions. Visita:
https://en.wikipedia.org/wiki/Comparison_of_firewalls
*1.4 Què és un paquet mangled? Què té a veure amb atacs DoS i amb nmap? Quins tipus de firewalls els detecten?

2.Utilitza el programari '''[https://es.wikipedia.org/wiki/Uncomplicated_Firewall ufw]''', Uncomplicated Firewall, per realitzar el següent exercici:

* El tallafoc ufw ve install·lat per defecte a la majoria de distribucions de Linux. En el cas, estrany, que no el tingueu instal·lat, instal·leu-lo abans de seguir endavant.
* Volem tenir un servidor ssh instal·lat per a poder provar el funcionament del tallafocs
** Instal·la el servei SSH
** Realitza una connexió ssh
*'''1''' Activa el firewall UFW
*'''2''' Comprova l'estat del firewall (mode verbose)
* Intenta una connexió SSH al servidor anterior (i comprova que no pots fer-la)
*'''3''' Permet la connexió SSH (regla ufw)
*'''4''' Elimina la regla anterior del ssh.
*'''5''' Permet la connexió ssh només des del teu PC

* Instal·la el servidor apache2
* Accedeix a la web
*'''6''' Permet el accés a la web
*'''7''' Permet l'accés a la web només del rang 172.16.XXX.1-254 (on XXX és el número de la vostra aula: 204, 205, ...)
*'''8''' Crea un LOG del firewall
*'''9''' Deshabilita el ping (/etc/ufw/before.rules) . Hem de comentar les 5 línies que comencen després de ok icmp
*'''10''' Denega l'accés al pc a la xarxa 172.16.XXX.0/24
*'''11''' Denega l'accés al servei apache al pc 172.16.XXX.254
*'''12''' Comprova l'estat del firewall amb números de regles
*'''13''' Selecciona una regla i elimina-la

Exercicis:
*a) Torna a habilitar ping, comprova-ho i captura pantalla
*b) Prova altres protocols com ftp, telnet i dns. Crea regles d'allow, deny i reject per ells. Enumera-les.

[[Solució_ufw]]

= EXERCICI BÀSIC IPTABLES =

Nos disponemos a montar la infraestuctura del instituto de la Mercè, que está formado por varios departamentos (informática, Fol, mecánica...) que se ubica en diferentes edificios, en cada uno de ellos tiene diferentes aulas. Por tanto vamos a instalar un cortafuegos(firewall) con Ubuntu que tendrá dos interfaces de red (eth0 y eth1), para la primera interfaz (eth0) tendrá acceso a internet y la segunda servirá para que la LAN se conecte a ella.

Hay que poner en la máquina que actuará de cortafuegos dos tarjetas de red:

*la primera (eth0) los datos del proxy del instituto

*la segunda (eth1) ip 10.0.0.1, máscara 255.0.0.0, p.enlace 10.0.0.1. (red interna)

En la segunda máquina que corresponde con la LAN:

*la ip 10.0.0.2, máscara 255.0.0.0, P.enlace 10.0.0.1, DNS el del instituto(proxy). (Red internads)

:[[script_iptables]]

:[[sol_script_iptables]]

1- Ver la versión de iptables


2- Borrado de todas las reglas


3- Queremos denegar las conexiones HTTP y HTTPS a toda nuestra LAN


4- Queremos permitir que un ordenador de la red 10.0.0.2 tenga conexión HTTP y HTTPS dentro de esa LAN


5- Denegamos acceso al aula 1


6-Cerramos el rango de puertos 1 al 1024 desde cualquier origen.


7-Cerramos el rango de puertos 1 al 1024 desde cualquier origen EXCEPTO el puerto HTTP y HTTPS para la ip 10.0.0.2


8-Se desea bloquear el ping al cortafuegos ICMP desde cualquier máquina.


9-Rechazamos todo el tráfico que ingrese a nuestra red LAN 10.0.0.0/8 desde una red remota, como Internet, a través de la interfaz eth0.


10-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) a la LAN


11-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) pero permitimos que se conecte un ordenador de la red 10.0.0.2


12-Volem descartar una connexió concretament la pàgina www.marca.com (nslookup / http://www.hcidata.info/) mitjançant iptables ja que volem que les altres persones que es connecten aquest ordinador aprofiten més el temps.




= Exercici 2 : Tallafoc DMZ (IPTABLES) =
1. Busca que és una DMZ i quins tipus de DMZ podem tenir a la empresa.

Realitza el següent cas pràctic:

[[Fitxer: tallafoc2.jpg]]

En aquest tipus de Firewall s'ha de permetre:
* 3 Màquines, a, b i c: (el router de l'esquerra que es veu al gràfic no l'implementarem, el firewall farà de router).
* a) El tallafoc és una MV amb Ubuntu Server:
La eth0 pots deixar-la com a dhcp o posar l'adreça fixa que vulguis, per fer proves és millor estàtic.
* b) Client_Lan: És un Ubuntu Desktop 14, amb openssh-server i update instal.lats
* c) El DMZ és un Ubuntu Server 14 com el tallafoc, amb update del SO, openssh-server i apache2 instal.lats
* Captura pantalles de les configuracions de IPs de cada màquina

Dintre del firewall, al fitxer tallafocs.sh (crea'l amb sudo vim/nano tallafocs.sh, executa'l amb sudo sh tallafocs.sh), crea les següents regles:
* Política restrictiva (abans d'això, comprova que les configuracions funcionen totes amb una política permisiva)
* 1.Accés a Internet (servidors http i https, així com dns) des de la LAN. Denega l'accés a Internet des de la LAN (descomenta les línies anteriors)
* 2.Accés al servei ssh del servidor DMZ des de Internet pel port 2222. Prova-ho desde la màquina real amb ssh -p 2222 willy@ip_firewall_eth0
* 3.Denegar l'accés a ssh del firewall des de Internet però permet-ho des de la LAN al firewall
* 4. Permetre accés públic als ports 80, 443 del servidor DMZ. Bloquejar la resta de connexions entre DMZ i lan.
* Crea altres regles i captura les pantalles.
* Captura final de sudo iptables -L

<source lang="bash">
#!/bin/bash
#nom del script: tallafocs.sh
## FLUSH de les regles
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

echo "1" > /proc/sys/net/ipv4/ip_forward

#Comportament per defecte
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

##0.Regla de NAT per transformar la IP origen dels paquets (lan i dmz) amb la ip pública del firewall (eth0)
## cas masquerade és un cas de SNAT de N:1 adreçes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

</source>

<pre>
Per executar l'script:
$sudo sh tallafocs.sh

Per connectar-te des de la màquina real al servidor de la DMZ via ssh
$ssh -p 2222 willy@ip_firewall
ex:
$ssh -p 2222 willy@172.16.204.1
</pre>

= Exercici 3: Tallafoc IPCOP =

IPCop és un tallafocs (firewall) de distribució Linux, permet crear xarxes virtuals VPN, dins d'elles podem administrar o limitar l'ús de la xarxa als usuaris. Té una interfície web des de la qual podem gestionar i administrar el tallafocs.
Aquestes són unes quantes opcions amb les que ens podem trobar.

Es tracta d'utilitzar l'eina IPCop utilitzant la interface vermella i verda, per a la interfície vermella servirà per a la connexió d'internet que tindrà una ip estàtica i la interfície verd per a la LAN.

Per a la targeta <span style="color:green">'''Verda'''</span> Adreça IP: 192.168.1.1, Mascara de Xarxa: 255.255.255.0. (tarjeta de red: red interna y asignamos nombre: GREEN)

Per a la targeta <span style="color:red">'''Vermella'''</span> Adreça IP: 172.16.104.X (tarjeta de red: modo puente)

Ens assegurem canviar la MAC de cada targeta.

Assignem la porta d'enllaç de l'insti: 172.16.55.35

Assignem el dns: 172.16.200.1

Per a les màquines de la LAN per a connectar-se a la interfície web caldrà possar https://192.168.1.1:8443 o https://ipcop:8443
*Activar el proxy
*Restringir accés a Web 'si recerques https://IPCop:8443/cgi-bin/urlfilter.cgi,
*Carregar [http://urlblacklist.com/?sec=download blacklist]
*canviar el missatge de restricció
*Limitar dies i velocitat de connexió

Manual [http://www.ipcop.org/2.0.0/es/admin/html/ utilització]

[[Fitxer:ipcop_lan.jpg |700px]]

'''SOLUCIÓ:'''
https://redesaprendiendo.files.wordpress.com/2013/10/instalacic3b3n-ipcop.pdf

= Exercici 4: Tallafoc IPCOP =


[[Fitxer:ipcop_lan_dmz.jpg|700px]]

* Crea una MV amb 3 targetes de xarxa:
** La targeta de xarxa que tindrà connexió d'internet ha d'estar configurada amb mode 'pont'.
**La targeta de Xarxa que es comunicarà amb la LAN ha d'estar configurada amb mode 'xarxa interna'
**La targeta de xarxa que es comunicarà amb la [http://www.redescisco.net/sitio/2015/12/05/que-es-la-dmz/ DMZ] ha d'estar configurada amb mode 'xarxa interna'
* Instal·la el programari IPCOP i configura-ho amb les xarxes Green, Red i Orange.
* Accedeix a la Web de IPCOP i realitza l'exercici Firewall d'una LAN amb connexió d'Internet i amb DMZ utilitzant aquest programari.

'''XARXES IPCOP'''
*<span style="color:green">'''GREEN'''</span> — Xarxa de confiança. Xarxa interna.
*<span style="color:blue">'''BLUE'''</span> — Xarxa de semi-confiança. Normalment wireless.
*<span style="color:orange">'''ORANGE'''</span> — DMZ per als serveis que s'ofereixen a Internet
*<span style="color:red">'''RED'''</span> — Xarxa per la que ens connectem a Internet

[https://www.youtube.com/watch?v=s2E5mfNMyAw video DMZ]

Pràctiques d'Instal·lació i configuració d'un tallafoc

2018-04-13T09:54:32Z

Jlopez: /* Exercici 1 : Tallafoc simple d'un pc (ufw) */

= Exercici 1 : Tallafoc simple d'un pc (ufw) =

1.Exercici de teoria.
*Busca aquests termes:
*1.1 UTM (Unified Threat Management)
*1.2 Payload (tant a nivell de TCP/IP com de seguretat)
*1.3 Fes una comparativa de firewalls segons les seves distintes classificacions. Visita:
https://en.wikipedia.org/wiki/Comparison_of_firewalls
*1.4 Què és un paquet mangled? Què té a veure amb atacs DoS i amb nmap? Quins tipus de firewalls els detecten?

2.Utilitza el programari '''[https://es.wikipedia.org/wiki/Uncomplicated_Firewall ufw]''', Uncomplicated Firewall, per realitzar el següent exercici:

* El tallafoc ufw ve install·lat per defecte a la majoria de distribucions de Linux. En el cas, estrany, que no el tingueu instal·lat, instal·leu-lo abans de seguir endavant.
* Volem tenir un servidor ssh instal·lat per a poder provar el funcionament del tallafocs
** Instal·la el servei SSH
** Realitza una connexió ssh
*1 Activa el firewall UFW
*2 Comprova l'estat del firewall (mode verbose)
* Intenta una connexió SSH al servidor anterior (i comprova que no pots fer-la)
*3 Permet la connexió SSH (regla ufw)
*4 Elimina la regla anterior del ssh.
*5 Permet la connexió ssh només des del teu PC

* Instal·la el servidor apache2
* Accedeix a la web
*6 Permet el accés a la web
*7 Permet l'accés a la web només del rang 172.16.XXX.1-254 (on XXX és el número de la vostra aula: 204, 205, ...)
*8 Crea un LOG del firewall
*9 Deshabilita el ping (/etc/ufw/before.rules) . Hem de comentar les 5 línies que comencen després de ok icmp
*10 Denega l'accés al pc a la xarxa 172.16.XXX.0/24
*11 Denega l'accés al servei apache al pc 172.16.XXX.254
*12 Comprova l'estat del firewall amb números de regles
*13 Selecciona una regla i elimina-la

Exercicis:
*a) Torna a habilitar ping, comprova-ho i captura pantalla
*b) Prova altres protocols com ftp, telnet i dns. Crea regles d'allow, deny i reject per ells. Enumera-les.

[[Solució_ufw]]

= EXERCICI BÀSIC IPTABLES =

Nos disponemos a montar la infraestuctura del instituto de la Mercè, que está formado por varios departamentos (informática, Fol, mecánica...) que se ubica en diferentes edificios, en cada uno de ellos tiene diferentes aulas. Por tanto vamos a instalar un cortafuegos(firewall) con Ubuntu que tendrá dos interfaces de red (eth0 y eth1), para la primera interfaz (eth0) tendrá acceso a internet y la segunda servirá para que la LAN se conecte a ella.

Hay que poner en la máquina que actuará de cortafuegos dos tarjetas de red:

*la primera (eth0) los datos del proxy del instituto

*la segunda (eth1) ip 10.0.0.1, máscara 255.0.0.0, p.enlace 10.0.0.1. (red interna)

En la segunda máquina que corresponde con la LAN:

*la ip 10.0.0.2, máscara 255.0.0.0, P.enlace 10.0.0.1, DNS el del instituto(proxy). (Red internads)

:[[script_iptables]]

:[[sol_script_iptables]]

1- Ver la versión de iptables


2- Borrado de todas las reglas


3- Queremos denegar las conexiones HTTP y HTTPS a toda nuestra LAN


4- Queremos permitir que un ordenador de la red 10.0.0.2 tenga conexión HTTP y HTTPS dentro de esa LAN


5- Denegamos acceso al aula 1


6-Cerramos el rango de puertos 1 al 1024 desde cualquier origen.


7-Cerramos el rango de puertos 1 al 1024 desde cualquier origen EXCEPTO el puerto HTTP y HTTPS para la ip 10.0.0.2


8-Se desea bloquear el ping al cortafuegos ICMP desde cualquier máquina.


9-Rechazamos todo el tráfico que ingrese a nuestra red LAN 10.0.0.0/8 desde una red remota, como Internet, a través de la interfaz eth0.


10-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) a la LAN


11-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) pero permitimos que se conecte un ordenador de la red 10.0.0.2


12-Volem descartar una connexió concretament la pàgina www.marca.com (nslookup / http://www.hcidata.info/) mitjançant iptables ja que volem que les altres persones que es connecten aquest ordinador aprofiten més el temps.




= Exercici 2 : Tallafoc DMZ (IPTABLES) =
1. Busca que és una DMZ i quins tipus de DMZ podem tenir a la empresa.

Realitza el següent cas pràctic:

[[Fitxer: tallafoc2.jpg]]

En aquest tipus de Firewall s'ha de permetre:
* 3 Màquines, a, b i c: (el router de l'esquerra que es veu al gràfic no l'implementarem, el firewall farà de router).
* a) El tallafoc és una MV amb Ubuntu Server:
La eth0 pots deixar-la com a dhcp o posar l'adreça fixa que vulguis, per fer proves és millor estàtic.
* b) Client_Lan: És un Ubuntu Desktop 14, amb openssh-server i update instal.lats
* c) El DMZ és un Ubuntu Server 14 com el tallafoc, amb update del SO, openssh-server i apache2 instal.lats
* Captura pantalles de les configuracions de IPs de cada màquina

Dintre del firewall, al fitxer tallafocs.sh (crea'l amb sudo vim/nano tallafocs.sh, executa'l amb sudo sh tallafocs.sh), crea les següents regles:
* Política restrictiva (abans d'això, comprova que les configuracions funcionen totes amb una política permisiva)
* 1.Accés a Internet (servidors http i https, així com dns) des de la LAN. Denega l'accés a Internet des de la LAN (descomenta les línies anteriors)
* 2.Accés al servei ssh del servidor DMZ des de Internet pel port 2222. Prova-ho desde la màquina real amb ssh -p 2222 willy@ip_firewall_eth0
* 3.Denegar l'accés a ssh del firewall des de Internet però permet-ho des de la LAN al firewall
* 4. Permetre accés públic als ports 80, 443 del servidor DMZ. Bloquejar la resta de connexions entre DMZ i lan.
* Crea altres regles i captura les pantalles.
* Captura final de sudo iptables -L

<source lang="bash">
#!/bin/bash
#nom del script: tallafocs.sh
## FLUSH de les regles
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

echo "1" > /proc/sys/net/ipv4/ip_forward

#Comportament per defecte
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

##0.Regla de NAT per transformar la IP origen dels paquets (lan i dmz) amb la ip pública del firewall (eth0)
## cas masquerade és un cas de SNAT de N:1 adreçes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

</source>

<pre>
Per executar l'script:
$sudo sh tallafocs.sh

Per connectar-te des de la màquina real al servidor de la DMZ via ssh
$ssh -p 2222 willy@ip_firewall
ex:
$ssh -p 2222 willy@172.16.204.1
</pre>

= Exercici 3: Tallafoc IPCOP =

IPCop és un tallafocs (firewall) de distribució Linux, permet crear xarxes virtuals VPN, dins d'elles podem administrar o limitar l'ús de la xarxa als usuaris. Té una interfície web des de la qual podem gestionar i administrar el tallafocs.
Aquestes són unes quantes opcions amb les que ens podem trobar.

Es tracta d'utilitzar l'eina IPCop utilitzant la interface vermella i verda, per a la interfície vermella servirà per a la connexió d'internet que tindrà una ip estàtica i la interfície verd per a la LAN.

Per a la targeta <span style="color:green">'''Verda'''</span> Adreça IP: 192.168.1.1, Mascara de Xarxa: 255.255.255.0. (tarjeta de red: red interna y asignamos nombre: GREEN)

Per a la targeta <span style="color:red">'''Vermella'''</span> Adreça IP: 172.16.104.X (tarjeta de red: modo puente)

Ens assegurem canviar la MAC de cada targeta.

Assignem la porta d'enllaç de l'insti: 172.16.55.35

Assignem el dns: 172.16.200.1

Per a les màquines de la LAN per a connectar-se a la interfície web caldrà possar https://192.168.1.1:8443 o https://ipcop:8443
*Activar el proxy
*Restringir accés a Web 'si recerques https://IPCop:8443/cgi-bin/urlfilter.cgi,
*Carregar [http://urlblacklist.com/?sec=download blacklist]
*canviar el missatge de restricció
*Limitar dies i velocitat de connexió

Manual [http://www.ipcop.org/2.0.0/es/admin/html/ utilització]

[[Fitxer:ipcop_lan.jpg |700px]]

'''SOLUCIÓ:'''
https://redesaprendiendo.files.wordpress.com/2013/10/instalacic3b3n-ipcop.pdf

= Exercici 4: Tallafoc IPCOP =


[[Fitxer:ipcop_lan_dmz.jpg|700px]]

* Crea una MV amb 3 targetes de xarxa:
** La targeta de xarxa que tindrà connexió d'internet ha d'estar configurada amb mode 'pont'.
**La targeta de Xarxa que es comunicarà amb la LAN ha d'estar configurada amb mode 'xarxa interna'
**La targeta de xarxa que es comunicarà amb la [http://www.redescisco.net/sitio/2015/12/05/que-es-la-dmz/ DMZ] ha d'estar configurada amb mode 'xarxa interna'
* Instal·la el programari IPCOP i configura-ho amb les xarxes Green, Red i Orange.
* Accedeix a la Web de IPCOP i realitza l'exercici Firewall d'una LAN amb connexió d'Internet i amb DMZ utilitzant aquest programari.

'''XARXES IPCOP'''
*<span style="color:green">'''GREEN'''</span> — Xarxa de confiança. Xarxa interna.
*<span style="color:blue">'''BLUE'''</span> — Xarxa de semi-confiança. Normalment wireless.
*<span style="color:orange">'''ORANGE'''</span> — DMZ per als serveis que s'ofereixen a Internet
*<span style="color:red">'''RED'''</span> — Xarxa per la que ens connectem a Internet

[https://www.youtube.com/watch?v=s2E5mfNMyAw video DMZ]

Pràctiques d'Instal·lació i configuració d'un tallafoc

2018-04-13T09:53:56Z

Jlopez: /* Exercici 1 : Tallafoc simple d'un pc (ufw) */

= Exercici 1 : Tallafoc simple d'un pc (ufw) =

1.Exercici de teoria.
*Busca aquests termes:
*1.1 UTM (Unified Threat Management)
*1.2 Payload (tant a nivell de TCP/IP com de seguretat)
*1.3 Fes una comparativa de firewalls segons les seves distintes classificacions. Visita:
https://en.wikipedia.org/wiki/Comparison_of_firewalls
*1.4 Què és un paquet mangled? Què té a veure amb atacs DoS i amb nmap? Quins tipus de firewalls els detecten?

2.Utilitza el programari '''[https://es.wikipedia.org/wiki/Uncomplicated_Firewall ufw]''', Uncomplicated Firewall, per realitzar el següent exercici:

* El tallafoc ufw ve install·lat per defecte a la majoria de distribucions de Linux. En el cas, estrany, que no el tingueu instal·lat, instal·leu-lo abans de seguir endavant.
* Volem tenir un servidor ssh instal·lat per a poder provar el funcionament del tallafocs
** Instal·la el servei SSH
** Realitza una connexió ssh
*1 Activa el firewall UFW
*2 Comprova l'estat del firewall (mode verbose)
* Intenta una connexió SSH al servidor anterior (i comprova que no pots fer-la)
*3 Permet la connexió SSH (regla ufw)
*4 Elimina la regla anterior del ssh.
*5 Permet la connexió ssh només des del teu PC

* Instal·la el servidor apache2
* Accedeix a la web
*6 Permet el accés a la web
*7 Permet l'accés a la web només del rang 172.16.204.1-254
*8 Crea un LOG del firewall
*9 Deshabilita el ping (/etc/ufw/before.rules) . Hem de comentar les 5 línies que comencen després de ok icmp
*10 Denega l'accés al pc a la xarxa 172.16.XXX.0/24 (on XXX és el número de la vostra aula: 204, 205, ...)
*11 Denega l'accés al servei apache al pc 172.16.XXX.254
*12 Comprova l'estat del firewall amb números de regles
*13 Selecciona una regla i elimina-la

Exercicis:
*a) Torna a habilitar ping, comprova-ho i captura pantalla
*b) Prova altres protocols com ftp, telnet i dns. Crea regles d'allow, deny i reject per ells. Enumera-les.

[[Solució_ufw]]

= EXERCICI BÀSIC IPTABLES =

Nos disponemos a montar la infraestuctura del instituto de la Mercè, que está formado por varios departamentos (informática, Fol, mecánica...) que se ubica en diferentes edificios, en cada uno de ellos tiene diferentes aulas. Por tanto vamos a instalar un cortafuegos(firewall) con Ubuntu que tendrá dos interfaces de red (eth0 y eth1), para la primera interfaz (eth0) tendrá acceso a internet y la segunda servirá para que la LAN se conecte a ella.

Hay que poner en la máquina que actuará de cortafuegos dos tarjetas de red:

*la primera (eth0) los datos del proxy del instituto

*la segunda (eth1) ip 10.0.0.1, máscara 255.0.0.0, p.enlace 10.0.0.1. (red interna)

En la segunda máquina que corresponde con la LAN:

*la ip 10.0.0.2, máscara 255.0.0.0, P.enlace 10.0.0.1, DNS el del instituto(proxy). (Red internads)

:[[script_iptables]]

:[[sol_script_iptables]]

1- Ver la versión de iptables


2- Borrado de todas las reglas


3- Queremos denegar las conexiones HTTP y HTTPS a toda nuestra LAN


4- Queremos permitir que un ordenador de la red 10.0.0.2 tenga conexión HTTP y HTTPS dentro de esa LAN


5- Denegamos acceso al aula 1


6-Cerramos el rango de puertos 1 al 1024 desde cualquier origen.


7-Cerramos el rango de puertos 1 al 1024 desde cualquier origen EXCEPTO el puerto HTTP y HTTPS para la ip 10.0.0.2


8-Se desea bloquear el ping al cortafuegos ICMP desde cualquier máquina.


9-Rechazamos todo el tráfico que ingrese a nuestra red LAN 10.0.0.0/8 desde una red remota, como Internet, a través de la interfaz eth0.


10-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) a la LAN


11-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) pero permitimos que se conecte un ordenador de la red 10.0.0.2


12-Volem descartar una connexió concretament la pàgina www.marca.com (nslookup / http://www.hcidata.info/) mitjançant iptables ja que volem que les altres persones que es connecten aquest ordinador aprofiten més el temps.




= Exercici 2 : Tallafoc DMZ (IPTABLES) =
1. Busca que és una DMZ i quins tipus de DMZ podem tenir a la empresa.

Realitza el següent cas pràctic:

[[Fitxer: tallafoc2.jpg]]

En aquest tipus de Firewall s'ha de permetre:
* 3 Màquines, a, b i c: (el router de l'esquerra que es veu al gràfic no l'implementarem, el firewall farà de router).
* a) El tallafoc és una MV amb Ubuntu Server:
La eth0 pots deixar-la com a dhcp o posar l'adreça fixa que vulguis, per fer proves és millor estàtic.
* b) Client_Lan: És un Ubuntu Desktop 14, amb openssh-server i update instal.lats
* c) El DMZ és un Ubuntu Server 14 com el tallafoc, amb update del SO, openssh-server i apache2 instal.lats
* Captura pantalles de les configuracions de IPs de cada màquina

Dintre del firewall, al fitxer tallafocs.sh (crea'l amb sudo vim/nano tallafocs.sh, executa'l amb sudo sh tallafocs.sh), crea les següents regles:
* Política restrictiva (abans d'això, comprova que les configuracions funcionen totes amb una política permisiva)
* 1.Accés a Internet (servidors http i https, així com dns) des de la LAN. Denega l'accés a Internet des de la LAN (descomenta les línies anteriors)
* 2.Accés al servei ssh del servidor DMZ des de Internet pel port 2222. Prova-ho desde la màquina real amb ssh -p 2222 willy@ip_firewall_eth0
* 3.Denegar l'accés a ssh del firewall des de Internet però permet-ho des de la LAN al firewall
* 4. Permetre accés públic als ports 80, 443 del servidor DMZ. Bloquejar la resta de connexions entre DMZ i lan.
* Crea altres regles i captura les pantalles.
* Captura final de sudo iptables -L

<source lang="bash">
#!/bin/bash
#nom del script: tallafocs.sh
## FLUSH de les regles
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

echo "1" > /proc/sys/net/ipv4/ip_forward

#Comportament per defecte
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

##0.Regla de NAT per transformar la IP origen dels paquets (lan i dmz) amb la ip pública del firewall (eth0)
## cas masquerade és un cas de SNAT de N:1 adreçes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

</source>

<pre>
Per executar l'script:
$sudo sh tallafocs.sh

Per connectar-te des de la màquina real al servidor de la DMZ via ssh
$ssh -p 2222 willy@ip_firewall
ex:
$ssh -p 2222 willy@172.16.204.1
</pre>

= Exercici 3: Tallafoc IPCOP =

IPCop és un tallafocs (firewall) de distribució Linux, permet crear xarxes virtuals VPN, dins d'elles podem administrar o limitar l'ús de la xarxa als usuaris. Té una interfície web des de la qual podem gestionar i administrar el tallafocs.
Aquestes són unes quantes opcions amb les que ens podem trobar.

Es tracta d'utilitzar l'eina IPCop utilitzant la interface vermella i verda, per a la interfície vermella servirà per a la connexió d'internet que tindrà una ip estàtica i la interfície verd per a la LAN.

Per a la targeta <span style="color:green">'''Verda'''</span> Adreça IP: 192.168.1.1, Mascara de Xarxa: 255.255.255.0. (tarjeta de red: red interna y asignamos nombre: GREEN)

Per a la targeta <span style="color:red">'''Vermella'''</span> Adreça IP: 172.16.104.X (tarjeta de red: modo puente)

Ens assegurem canviar la MAC de cada targeta.

Assignem la porta d'enllaç de l'insti: 172.16.55.35

Assignem el dns: 172.16.200.1

Per a les màquines de la LAN per a connectar-se a la interfície web caldrà possar https://192.168.1.1:8443 o https://ipcop:8443
*Activar el proxy
*Restringir accés a Web 'si recerques https://IPCop:8443/cgi-bin/urlfilter.cgi,
*Carregar [http://urlblacklist.com/?sec=download blacklist]
*canviar el missatge de restricció
*Limitar dies i velocitat de connexió

Manual [http://www.ipcop.org/2.0.0/es/admin/html/ utilització]

[[Fitxer:ipcop_lan.jpg |700px]]

'''SOLUCIÓ:'''
https://redesaprendiendo.files.wordpress.com/2013/10/instalacic3b3n-ipcop.pdf

= Exercici 4: Tallafoc IPCOP =


[[Fitxer:ipcop_lan_dmz.jpg|700px]]

* Crea una MV amb 3 targetes de xarxa:
** La targeta de xarxa que tindrà connexió d'internet ha d'estar configurada amb mode 'pont'.
**La targeta de Xarxa que es comunicarà amb la LAN ha d'estar configurada amb mode 'xarxa interna'
**La targeta de xarxa que es comunicarà amb la [http://www.redescisco.net/sitio/2015/12/05/que-es-la-dmz/ DMZ] ha d'estar configurada amb mode 'xarxa interna'
* Instal·la el programari IPCOP i configura-ho amb les xarxes Green, Red i Orange.
* Accedeix a la Web de IPCOP i realitza l'exercici Firewall d'una LAN amb connexió d'Internet i amb DMZ utilitzant aquest programari.

'''XARXES IPCOP'''
*<span style="color:green">'''GREEN'''</span> — Xarxa de confiança. Xarxa interna.
*<span style="color:blue">'''BLUE'''</span> — Xarxa de semi-confiança. Normalment wireless.
*<span style="color:orange">'''ORANGE'''</span> — DMZ per als serveis que s'ofereixen a Internet
*<span style="color:red">'''RED'''</span> — Xarxa per la que ens connectem a Internet

[https://www.youtube.com/watch?v=s2E5mfNMyAw video DMZ]

Solució ufw

2018-04-13T09:52:10Z

Jlopez: /* Solució Exercici UFW */

=Solució Exercici UFW =
<pre>
sudo apt-get update
sudo apt-get install openssh-server
sudo service ssh status /* Per a comprovar que està instal·lat i en execució */
Prova de connectar-te amb ssh des d'una altra màquina (ssh usuari@ip_servidor)

1. sudo ufw enable /* Cal reiniciar el SO per a que tingui efecte */
2. sudo ufw status verbose
3. sudo ufw allow 22
4. sudo ufw delete allow 22
5. sudo ufw allow from IP to any port 22
6. sudo ufw allow 80
7.1 sudo ufw deny 80
7.2 sudo ufw allow from 172.16.204.0/24 to any port 80
8. sudo ufw logging on / sudo ufw logging off
9.
/etc/ufw/before.rules and remove the following lines:

# ok icmp codes
#-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type source-quench -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
#-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT

or change the "ACCEPT" to "DROP" .

hay que reiniciar el servicio para que el cambio tenga efecto.
sudo service ufw restart

10. sudo ufw deny from 172.16.204.0/24
11. sudo ufw deny from 172.16.204.254 to any port 80
12. sudo ufw status numbered
13. sudo ufw delete 1
</pre>

Pràctiques d'Instal·lació i configuració d'un tallafoc

2018-04-13T09:33:38Z

Jlopez: /* Exercici 1 : Tallafoc simple d'un pc (ufw) */

= Exercici 1 : Tallafoc simple d'un pc (ufw) =

1.Exercici de teoria.
*Busca aquests termes:
*1.1 UTM (Unified Threat Management)
*1.2 Payload (tant a nivell de TCP/IP com de seguretat)
*1.3 Fes una comparativa de firewalls segons les seves distintes classificacions. Visita:
https://en.wikipedia.org/wiki/Comparison_of_firewalls
*1.4 Què és un paquet mangled? Què té a veure amb atacs DoS i amb nmap? Quins tipus de firewalls els detecten?

2.Utilitza el programari '''[https://es.wikipedia.org/wiki/Uncomplicated_Firewall ufw]''', Uncomplicated Firewall, per realitzar el següent exercici:

* El tallafoc ufw ve install·lat per defecte a la majoria de distribucions de Linux. En el cas, estrany, que no el tingueu instal·lat, instal·leu-lo abans de seguir endavant.
* Volem tenir un servidor ssh instal·lat per a poder provar el funcionament del tallafocs
** Instal·la el servei SSH
** Realitza una connexió ssh
*1 Activa el firewall UFW
*2 Comprova l'estat del firewall (mode verbose)
* Realitza una connexió SSH al servidor anterior
*3 Permet la connexió SSH (regla ufw)
*4 Elimina la regla anterior del ssh.
*5 Permet la connexió ssh només des del teu PC

* Instal·la el servidor apache2
* Accedeix a la web
*6 Permet el accés a la web
*7 Permet l'accés a la web només del rang 172.16.204.1-254
*8 Crea un LOG del firewall
*9 Deshabilita el ping (/etc/ufw/before.rules) . Hem de comentar les 5 línies que comencen després de ok icmp
*10 Denega l'accés al pc a la xarxa 172.16.XXX.0/24 (on XXX és el número de la vostra aula: 204, 205, ...)
*11 Denega l'accés al servei apache al pc 172.16.XXX.254
*12 Comprova l'estat del firewall amb números de regles
*13 Selecciona una regla i elimina-la

Exercicis:
*a) Torna a habilitar ping, comprova-ho i captura pantalla
*b) Prova altres protocols com ftp, telnet i dns. Crea regles d'allow, deny i reject per ells. Enumera-les.

[[Solució_ufw]]

= EXERCICI BÀSIC IPTABLES =

Nos disponemos a montar la infraestuctura del instituto de la Mercè, que está formado por varios departamentos (informática, Fol, mecánica...) que se ubica en diferentes edificios, en cada uno de ellos tiene diferentes aulas. Por tanto vamos a instalar un cortafuegos(firewall) con Ubuntu que tendrá dos interfaces de red (eth0 y eth1), para la primera interfaz (eth0) tendrá acceso a internet y la segunda servirá para que la LAN se conecte a ella.

Hay que poner en la máquina que actuará de cortafuegos dos tarjetas de red:

*la primera (eth0) los datos del proxy del instituto

*la segunda (eth1) ip 10.0.0.1, máscara 255.0.0.0, p.enlace 10.0.0.1. (red interna)

En la segunda máquina que corresponde con la LAN:

*la ip 10.0.0.2, máscara 255.0.0.0, P.enlace 10.0.0.1, DNS el del instituto(proxy). (Red internads)

:[[script_iptables]]

:[[sol_script_iptables]]

1- Ver la versión de iptables


2- Borrado de todas las reglas


3- Queremos denegar las conexiones HTTP y HTTPS a toda nuestra LAN


4- Queremos permitir que un ordenador de la red 10.0.0.2 tenga conexión HTTP y HTTPS dentro de esa LAN


5- Denegamos acceso al aula 1


6-Cerramos el rango de puertos 1 al 1024 desde cualquier origen.


7-Cerramos el rango de puertos 1 al 1024 desde cualquier origen EXCEPTO el puerto HTTP y HTTPS para la ip 10.0.0.2


8-Se desea bloquear el ping al cortafuegos ICMP desde cualquier máquina.


9-Rechazamos todo el tráfico que ingrese a nuestra red LAN 10.0.0.0/8 desde una red remota, como Internet, a través de la interfaz eth0.


10-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) a la LAN


11-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) pero permitimos que se conecte un ordenador de la red 10.0.0.2


12-Volem descartar una connexió concretament la pàgina www.marca.com (nslookup / http://www.hcidata.info/) mitjançant iptables ja que volem que les altres persones que es connecten aquest ordinador aprofiten més el temps.




= Exercici 2 : Tallafoc DMZ (IPTABLES) =
1. Busca que és una DMZ i quins tipus de DMZ podem tenir a la empresa.

Realitza el següent cas pràctic:

[[Fitxer: tallafoc2.jpg]]

En aquest tipus de Firewall s'ha de permetre:
* 3 Màquines, a, b i c: (el router de l'esquerra que es veu al gràfic no l'implementarem, el firewall farà de router).
* a) El tallafoc és una MV amb Ubuntu Server:
La eth0 pots deixar-la com a dhcp o posar l'adreça fixa que vulguis, per fer proves és millor estàtic.
* b) Client_Lan: És un Ubuntu Desktop 14, amb openssh-server i update instal.lats
* c) El DMZ és un Ubuntu Server 14 com el tallafoc, amb update del SO, openssh-server i apache2 instal.lats
* Captura pantalles de les configuracions de IPs de cada màquina

Dintre del firewall, al fitxer tallafocs.sh (crea'l amb sudo vim/nano tallafocs.sh, executa'l amb sudo sh tallafocs.sh), crea les següents regles:
* Política restrictiva (abans d'això, comprova que les configuracions funcionen totes amb una política permisiva)
* 1.Accés a Internet (servidors http i https, així com dns) des de la LAN. Denega l'accés a Internet des de la LAN (descomenta les línies anteriors)
* 2.Accés al servei ssh del servidor DMZ des de Internet pel port 2222. Prova-ho desde la màquina real amb ssh -p 2222 willy@ip_firewall_eth0
* 3.Denegar l'accés a ssh del firewall des de Internet però permet-ho des de la LAN al firewall
* 4. Permetre accés públic als ports 80, 443 del servidor DMZ. Bloquejar la resta de connexions entre DMZ i lan.
* Crea altres regles i captura les pantalles.
* Captura final de sudo iptables -L

<source lang="bash">
#!/bin/bash
#nom del script: tallafocs.sh
## FLUSH de les regles
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

echo "1" > /proc/sys/net/ipv4/ip_forward

#Comportament per defecte
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

##0.Regla de NAT per transformar la IP origen dels paquets (lan i dmz) amb la ip pública del firewall (eth0)
## cas masquerade és un cas de SNAT de N:1 adreçes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

</source>

<pre>
Per executar l'script:
$sudo sh tallafocs.sh

Per connectar-te des de la màquina real al servidor de la DMZ via ssh
$ssh -p 2222 willy@ip_firewall
ex:
$ssh -p 2222 willy@172.16.204.1
</pre>

= Exercici 3: Tallafoc IPCOP =

IPCop és un tallafocs (firewall) de distribució Linux, permet crear xarxes virtuals VPN, dins d'elles podem administrar o limitar l'ús de la xarxa als usuaris. Té una interfície web des de la qual podem gestionar i administrar el tallafocs.
Aquestes són unes quantes opcions amb les que ens podem trobar.

Es tracta d'utilitzar l'eina IPCop utilitzant la interface vermella i verda, per a la interfície vermella servirà per a la connexió d'internet que tindrà una ip estàtica i la interfície verd per a la LAN.

Per a la targeta <span style="color:green">'''Verda'''</span> Adreça IP: 192.168.1.1, Mascara de Xarxa: 255.255.255.0. (tarjeta de red: red interna y asignamos nombre: GREEN)

Per a la targeta <span style="color:red">'''Vermella'''</span> Adreça IP: 172.16.104.X (tarjeta de red: modo puente)

Ens assegurem canviar la MAC de cada targeta.

Assignem la porta d'enllaç de l'insti: 172.16.55.35

Assignem el dns: 172.16.200.1

Per a les màquines de la LAN per a connectar-se a la interfície web caldrà possar https://192.168.1.1:8443 o https://ipcop:8443
*Activar el proxy
*Restringir accés a Web 'si recerques https://IPCop:8443/cgi-bin/urlfilter.cgi,
*Carregar [http://urlblacklist.com/?sec=download blacklist]
*canviar el missatge de restricció
*Limitar dies i velocitat de connexió

Manual [http://www.ipcop.org/2.0.0/es/admin/html/ utilització]

[[Fitxer:ipcop_lan.jpg |700px]]

'''SOLUCIÓ:'''
https://redesaprendiendo.files.wordpress.com/2013/10/instalacic3b3n-ipcop.pdf

= Exercici 4: Tallafoc IPCOP =


[[Fitxer:ipcop_lan_dmz.jpg|700px]]

* Crea una MV amb 3 targetes de xarxa:
** La targeta de xarxa que tindrà connexió d'internet ha d'estar configurada amb mode 'pont'.
**La targeta de Xarxa que es comunicarà amb la LAN ha d'estar configurada amb mode 'xarxa interna'
**La targeta de xarxa que es comunicarà amb la [http://www.redescisco.net/sitio/2015/12/05/que-es-la-dmz/ DMZ] ha d'estar configurada amb mode 'xarxa interna'
* Instal·la el programari IPCOP i configura-ho amb les xarxes Green, Red i Orange.
* Accedeix a la Web de IPCOP i realitza l'exercici Firewall d'una LAN amb connexió d'Internet i amb DMZ utilitzant aquest programari.

'''XARXES IPCOP'''
*<span style="color:green">'''GREEN'''</span> — Xarxa de confiança. Xarxa interna.
*<span style="color:blue">'''BLUE'''</span> — Xarxa de semi-confiança. Normalment wireless.
*<span style="color:orange">'''ORANGE'''</span> — DMZ per als serveis que s'ofereixen a Internet
*<span style="color:red">'''RED'''</span> — Xarxa per la que ens connectem a Internet

[https://www.youtube.com/watch?v=s2E5mfNMyAw video DMZ]

Pràctiques d'Instal·lació i configuració d'un tallafoc

2018-04-13T09:14:03Z

Jlopez: /* Exercici 1 : Tallafoc simple d'un pc (ufw) */

= Exercici 1 : Tallafoc simple d'un pc (ufw) =

1.Exercici de teoria.
*Busca aquests termes:
*1.1 UTM (Unified Threat Management)
*1.2 Payload (tant a nivell de TCP/IP com de seguretat)
*1.3 Fes una comparativa de firewalls segons les seves distintes classificacions. Visita:
https://en.wikipedia.org/wiki/Comparison_of_firewalls
*1.4 Què és un paquet mangled? Què té a veure amb atacs DoS i amb nmap? Quins tipus de firewalls els detecten?

2.Utilitza el programari '''[https://es.wikipedia.org/wiki/Uncomplicated_Firewall ufw]''', Uncomplicated Firewall, per realitzar el següent exercici:

* El tallafoc ufw ve install·lat per defecte a la majoria de distribucions de Linux. En el cas, estrany, que no el tingueu instal·lat, instal·leu-lo abans de seguir endavant.
* Instal·la el servei SSH
* Realitza una Connexió ssh
*1 Activa el firewall UFW
*2 Comprova l'estat del firewall (mode verbose)
* Realitza una connexió SSH al servidor anterior
*3 Permet la connexió SSH (regla ufw)
*4 Elimina la regla anterior del ssh.
*5 Permet la connexió ssh només des del teu PC

* Instal·la el servidor apache2
* Accedeix a la web
*6 Permet el accés a la web
*7 Permet l'accés a la web només del rang 172.16.204.1-254
*8 Crea un LOG del firewall
*9 Deshabilita el ping (/etc/ufw/before.rules) . Hem de comentar les 5 línies que comencen després de ok icmp
*10 Denega l'accés al pc a la xarxa 172.16.XXX.0/24 (on XXX és el número de la vostra aula: 204, 205, ...)
*11 Denega l'accés al servei apache al pc 172.16.XXX.254
*12 Comprova l'estat del firewall amb números de regles
*13 Selecciona una regla i elimina-la

Exercicis:
*a) Torna a habilitar ping, comprova-ho i captura pantalla
*b) Prova altres protocols com ftp, telnet i dns. Crea regles d'allow, deny i reject per ells. Enumera-les.

[[Solució_ufw]]

= EXERCICI BÀSIC IPTABLES =

Nos disponemos a montar la infraestuctura del instituto de la Mercè, que está formado por varios departamentos (informática, Fol, mecánica...) que se ubica en diferentes edificios, en cada uno de ellos tiene diferentes aulas. Por tanto vamos a instalar un cortafuegos(firewall) con Ubuntu que tendrá dos interfaces de red (eth0 y eth1), para la primera interfaz (eth0) tendrá acceso a internet y la segunda servirá para que la LAN se conecte a ella.

Hay que poner en la máquina que actuará de cortafuegos dos tarjetas de red:

*la primera (eth0) los datos del proxy del instituto

*la segunda (eth1) ip 10.0.0.1, máscara 255.0.0.0, p.enlace 10.0.0.1. (red interna)

En la segunda máquina que corresponde con la LAN:

*la ip 10.0.0.2, máscara 255.0.0.0, P.enlace 10.0.0.1, DNS el del instituto(proxy). (Red internads)

:[[script_iptables]]

:[[sol_script_iptables]]

1- Ver la versión de iptables


2- Borrado de todas las reglas


3- Queremos denegar las conexiones HTTP y HTTPS a toda nuestra LAN


4- Queremos permitir que un ordenador de la red 10.0.0.2 tenga conexión HTTP y HTTPS dentro de esa LAN


5- Denegamos acceso al aula 1


6-Cerramos el rango de puertos 1 al 1024 desde cualquier origen.


7-Cerramos el rango de puertos 1 al 1024 desde cualquier origen EXCEPTO el puerto HTTP y HTTPS para la ip 10.0.0.2


8-Se desea bloquear el ping al cortafuegos ICMP desde cualquier máquina.


9-Rechazamos todo el tráfico que ingrese a nuestra red LAN 10.0.0.0/8 desde una red remota, como Internet, a través de la interfaz eth0.


10-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) a la LAN


11-Denegamos SMTP, POP3 y FTP (correo electrónico y ftp) pero permitimos que se conecte un ordenador de la red 10.0.0.2


12-Volem descartar una connexió concretament la pàgina www.marca.com (nslookup / http://www.hcidata.info/) mitjançant iptables ja que volem que les altres persones que es connecten aquest ordinador aprofiten més el temps.




= Exercici 2 : Tallafoc DMZ (IPTABLES) =
1. Busca que és una DMZ i quins tipus de DMZ podem tenir a la empresa.

Realitza el següent cas pràctic:

[[Fitxer: tallafoc2.jpg]]

En aquest tipus de Firewall s'ha de permetre:
* 3 Màquines, a, b i c: (el router de l'esquerra que es veu al gràfic no l'implementarem, el firewall farà de router).
* a) El tallafoc és una MV amb Ubuntu Server:
La eth0 pots deixar-la com a dhcp o posar l'adreça fixa que vulguis, per fer proves és millor estàtic.
* b) Client_Lan: És un Ubuntu Desktop 14, amb openssh-server i update instal.lats
* c) El DMZ és un Ubuntu Server 14 com el tallafoc, amb update del SO, openssh-server i apache2 instal.lats
* Captura pantalles de les configuracions de IPs de cada màquina

Dintre del firewall, al fitxer tallafocs.sh (crea'l amb sudo vim/nano tallafocs.sh, executa'l amb sudo sh tallafocs.sh), crea les següents regles:
* Política restrictiva (abans d'això, comprova que les configuracions funcionen totes amb una política permisiva)
* 1.Accés a Internet (servidors http i https, així com dns) des de la LAN. Denega l'accés a Internet des de la LAN (descomenta les línies anteriors)
* 2.Accés al servei ssh del servidor DMZ des de Internet pel port 2222. Prova-ho desde la màquina real amb ssh -p 2222 willy@ip_firewall_eth0
* 3.Denegar l'accés a ssh del firewall des de Internet però permet-ho des de la LAN al firewall
* 4. Permetre accés públic als ports 80, 443 del servidor DMZ. Bloquejar la resta de connexions entre DMZ i lan.
* Crea altres regles i captura les pantalles.
* Captura final de sudo iptables -L

<source lang="bash">
#!/bin/bash
#nom del script: tallafocs.sh
## FLUSH de les regles
iptables -F
iptables -X
iptables -Z
iptables -t nat -F

echo "1" > /proc/sys/net/ipv4/ip_forward

#Comportament per defecte
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

##0.Regla de NAT per transformar la IP origen dels paquets (lan i dmz) amb la ip pública del firewall (eth0)
## cas masquerade és un cas de SNAT de N:1 adreçes
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

</source>

<pre>
Per executar l'script:
$sudo sh tallafocs.sh

Per connectar-te des de la màquina real al servidor de la DMZ via ssh
$ssh -p 2222 willy@ip_firewall
ex:
$ssh -p 2222 willy@172.16.204.1
</pre>

= Exercici 3: Tallafoc IPCOP =

IPCop és un tallafocs (firewall) de distribució Linux, permet crear xarxes virtuals VPN, dins d'elles podem administrar o limitar l'ús de la xarxa als usuaris. Té una interfície web des de la qual podem gestionar i administrar el tallafocs.
Aquestes són unes quantes opcions amb les que ens podem trobar.

Es tracta d'utilitzar l'eina IPCop utilitzant la interface vermella i verda, per a la interfície vermella servirà per a la connexió d'internet que tindrà una ip estàtica i la interfície verd per a la LAN.

Per a la targeta <span style="color:green">'''Verda'''</span> Adreça IP: 192.168.1.1, Mascara de Xarxa: 255.255.255.0. (tarjeta de red: red interna y asignamos nombre: GREEN)

Per a la targeta <span style="color:red">'''Vermella'''</span> Adreça IP: 172.16.104.X (tarjeta de red: modo puente)

Ens assegurem canviar la MAC de cada targeta.

Assignem la porta d'enllaç de l'insti: 172.16.55.35

Assignem el dns: 172.16.200.1

Per a les màquines de la LAN per a connectar-se a la interfície web caldrà possar https://192.168.1.1:8443 o https://ipcop:8443
*Activar el proxy
*Restringir accés a Web 'si recerques https://IPCop:8443/cgi-bin/urlfilter.cgi,
*Carregar [http://urlblacklist.com/?sec=download blacklist]
*canviar el missatge de restricció
*Limitar dies i velocitat de connexió

Manual [http://www.ipcop.org/2.0.0/es/admin/html/ utilització]

[[Fitxer:ipcop_lan.jpg |700px]]

'''SOLUCIÓ:'''
https://redesaprendiendo.files.wordpress.com/2013/10/instalacic3b3n-ipcop.pdf

= Exercici 4: Tallafoc IPCOP =


[[Fitxer:ipcop_lan_dmz.jpg|700px]]

* Crea una MV amb 3 targetes de xarxa:
** La targeta de xarxa que tindrà connexió d'internet ha d'estar configurada amb mode 'pont'.
**La targeta de Xarxa que es comunicarà amb la LAN ha d'estar configurada amb mode 'xarxa interna'
**La targeta de xarxa que es comunicarà amb la [http://www.redescisco.net/sitio/2015/12/05/que-es-la-dmz/ DMZ] ha d'estar configurada amb mode 'xarxa interna'
* Instal·la el programari IPCOP i configura-ho amb les xarxes Green, Red i Orange.
* Accedeix a la Web de IPCOP i realitza l'exercici Firewall d'una LAN amb connexió d'Internet i amb DMZ utilitzant aquest programari.

'''XARXES IPCOP'''
*<span style="color:green">'''GREEN'''</span> — Xarxa de confiança. Xarxa interna.
*<span style="color:blue">'''BLUE'''</span> — Xarxa de semi-confiança. Normalment wireless.
*<span style="color:orange">'''ORANGE'''</span> — DMZ per als serveis que s'ofereixen a Internet
*<span style="color:red">'''RED'''</span> — Xarxa per la que ens connectem a Internet

[https://www.youtube.com/watch?v=s2E5mfNMyAw video DMZ]

Pràctiques de Seguretat activa en xarxes

2018-03-09T01:13:45Z

Jlopez: /* Espies */

=Exercici de Seguretat Activa en Xarxes NF1 =
==Exercici d'investigació==
Visiteu el web [http://sectools.org/ Eines de Seguretat] Eines de Seguretat que disposa d'un catàleg d'eines de seguretat (utilitzeu el google traductor per traduir la pàgina si teniu problemes amb l'anglès). Feu una classificació en forma de taula de les eines més populars, classificades per categories, per a què serveixen, si es poden utilitzar per realitzar atacs i les plataformes on es poden utilitzar. Per exemple:
{|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%;"
! align="left" width="150 px" style="background:Lavender; color:Black"|Tipus
! align="left" width="150 px" style="background:Lavender; color:Black"|Nom
! align="left" width="150 px" style="background:Lavender; color:Black"|Plataformes
! align="left" width="150 px" style="background:Lavender; color:Black"|Funcionalitats
|-
| Sniffers ||Whireshark||Windows, Linux, Mac ||Examinar el tràfic d'una xarxa
|-
| Scanners de vulnerabilitats || ... || ... || ...
|}

== SPAM ==
Son mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico.

Otras tecnologías de internet que han sido objeto de spam incluyen grupos de noticias usenet, motores de búsqueda, wikis y blogs.

*Explica diferents mètodes de detecció del correu brossa.
*HOAX (Falsa Alarma)
** Cerqueu l’últim correu cadena que us hagi arribat.
**Busqueu informació a Internet sobre el missatge que conté. La majoria de vegades n’hi ha prou amb buscar el títol del correu.
**Verifiqueu si es tracta d’un missatge fals. Si no ho aconseguiu la primera vegada, proveu-ho amb un altre correu cadena. Gairebé tots acostumen a tenir un contingut fals.
*Anti-Spamming
**Accediu a l’URL de vermiip.
**Expliqueu quin mecanisme fan servir per enganyar els motors de cerca dels spammers.
*Identitats falses de remitents de correu
**Cerqueu informació de la iniciativa SPF (Sender Policy Framework).
**Expliqueu com fan servir els spammers les identitats falses.
**Expliqueu quin és l’objectiu de l’SPF.



== Espies ==
#Necessitareu 2 màquines: la màquina real de l'aula (per a fer les peticions) i una MV Windows 10 amb l'analitzador de paquets Wireshark. Configurarem l'adaptador de xarxa de la MV sigui tipus "adaptador pont" i activarem el mode promiscu "permetre tot". Assignarem una IP estàtica, per exemple "IP: 172.16.104.3 mascara:255.255.0.0, passarel·la: 172.16.55.35, DNS:172.16.200.1, dominis cerca: 172.16.200.2"

#Necessitareu dos equips connectats entre ells en una xarxa interna (EMPRESA). És possible capturar els paquets que intercanvien aquests 2 últims equips des de l'equip amb Wireshark del punt anterior? Per què?
##Instal·la i configura el programari [http://delanover.com/2011/04/11/filtros-de-wireshark-mas-comunes-e-interesantes/ WireShark] per rebre tots els paquets possibles que circulen per la xarxa
##Estableix una connexió HTTP a Google.
##Cerca cadascun dels paquets enviats per fer el <code>ping</code> i mira les trames generades.
##Cerca les trames enviades per la connexió HTTP. Fíxat en el protocol TCP que envia 3 paquets per realitzar la connexió. 
#Realitzeu una connexió SSH, Telnet o FTP. Podeu crear-vos el vostre propi servidor FTP a Windows Server 2008 [https://serviciosderednoona.wordpress.com/web/manual-instalacion-y-configuracion-de-un-servidor-web-en-windows-server-2008/ enllaç1] [http://cloud.acens.com/como-crear-una-cuenta-ftp-windows-server-2008/ enllaç2] o connectar-vos mitjançant comandes a un servidor públic "ftp ficus.pntic.mec.es" també es possible fer-ho amb un client. [https://sites.google.com/site/nikos3194rfcindex/home/old-school/ftp més servidors] [http://www.ftp-sites.org/anonymous_ftp_sites_list_es_1.html i més]. Intenteu capturar la contrasenya amb el sniffer. L'heu pogut capturar?
#Intenta fer login a aquesta [http://chatango.com/login pàgina] o aquesta [http://www.geonames.org/login altra] [http://login.ebiquity.com altra] SENSE REGISTRAR-VOS i captura amb el wireshark. Ens mostra alguna cosa? influeix el certificat SSL?

#Utilitzant el programari Dsniff i ARPSpoofing, intenta realitzar l'atac '''man in the middle''' d'aquest [https://www.youtube.com/watch?v=xI9Iq9gte2o vídeo].

== Seguretat WIFI ==
*Explica les maneres d'assegurar una xarxa WIFI. Explica els differents protocols de seguretat i fes una comparativa (+segurs, -segurs)
Quins protocols de seguretat WIFI son febles i podem obtenir la contrasenya. Com s'anomena aquest atac i amb quin programa es pot realitzar?
*WarDrive
**Busqueu informació sobre què és el WarDrive.
**en què consisteix el WarDrive i quines mesures es poden aplicar per evitar-lo. Instal·lar l'aplicació '''NetStumbler'''

== Monitorització ==
*Cerqueu informació de les eines Nagios, Ntop i munin.
*Expliqueu quina informació de xarxa monitora cadascuna de les eines mencionades.

== MIRAR CURSO 2016-2017 CHECK MK ==

== Monitorització de Xarxes: Munin ==

# Importa una M.V amb el S.O. Ubuntu 14.04 Desktop. Instal·la openssh-server.
# Instal·la '''munin''' i configura-ho per tal de monitoritzar localhost
# Configura un segon servidor per tal que munin el pugui monitoritzar
# Configurar munin per tal que monitoritzi un servei (apache2, o qualsevol altre)

//Notes:
<b>Munin Node</b>, un nodo es un programa instalado en un host o equipo que se ejecuta en cada host y envía datos a Munin Master.

<b>Munin Master</b> es responsable de la recopilación de datos de los nodos Munin. Almacena estos datos en RRD, los archivos y los gráficos de cada nodo.También comprueba si los valores o datos que van llegando tuvieron alguna variación brusca tanto en máximos o en mínimos según valores específicos y enviarán alertas si esto sucede al administrador que es quien ha configurado los limites críticos o de advertencia.*/

[[Fitxer:Munin_esquema.png]]

/*ponemos las máquinas virtuales(server y nodo) en modo puente para configurar las ip manualmente*/

Solució:

:[[sol_munin1]]
:[[sol_munin2]]

== Monitorització de Xarxes: cacti ==

# Importa una M.V amb el S.O. Ubuntu Server. Instal·la openssh-server.
# Instal·la '''cacti''' i configura-ho per tal de monitoritzar localhost
# Confiura un segon servidor per tal que cacti el pugui monitoritzar

(Per a aquest segon servidor només cal instal.lar els paquets snmp i cacti cacti-spine). Després cal crear un nou host amb la ip del node client.

# Configurar cacti per tal que monitoritzi un servei (apache2, o qualsevol altre)

solució:

https://youtu.be/1rUp8NjpwOU

[http://www.unixmen.com/install-cacti-ubuntu-14-04/ Web pas a pas amb la configuració i instal·lació del cacti]

[http://blog.unlugarenelmundo.es/2013/01/13/instalacion-y-configuracion-basica-de-cacti-en-debian-para-monitorizar-un-host/ Web pas a pas amb la configuració i instal·lació del cacti II]

[http://www.lopst.com/2012/05/17/configurar-un-servidor-de-monitoreo-de-servidores-con-cacti/ Web pas a pas amb la configuració i instal·lació del cacti III]

'''DETECCIÓN DE INTRUSOS'''

¿Qué es un ids ? ¿y un hids? Pon algunos ejemplos.

'''Configuración SNORT'''
https://www.youtube.com/watch?v=_snieZtj8fQ

https://www.welivesecurity.com/la-es/2014/01/13/primeros-pasos-implementacion-ids-snort/

sudo dpkg-reconfigure snort

Muestra estadisticas y visualiza el tráfico tcp/IP

snort -v

Visualizar campos de datos

snort -dev

sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i eth0

Pràctiques de Seguretat activa en xarxes

2018-03-08T21:41:26Z

Jlopez: /* Espies */

=Exercici de Seguretat Activa en Xarxes NF1 =
==Exercici d'investigació==
Visiteu el web [http://sectools.org/ Eines de Seguretat] Eines de Seguretat que disposa d'un catàleg d'eines de seguretat (utilitzeu el google traductor per traduir la pàgina si teniu problemes amb l'anglès). Feu una classificació en forma de taula de les eines més populars, classificades per categories, per a què serveixen, si es poden utilitzar per realitzar atacs i les plataformes on es poden utilitzar. Per exemple:
{|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%;"
! align="left" width="150 px" style="background:Lavender; color:Black"|Tipus
! align="left" width="150 px" style="background:Lavender; color:Black"|Nom
! align="left" width="150 px" style="background:Lavender; color:Black"|Plataformes
! align="left" width="150 px" style="background:Lavender; color:Black"|Funcionalitats
|-
| Sniffers ||Whireshark||Windows, Linux, Mac ||Examinar el tràfic d'una xarxa
|-
| Scanners de vulnerabilitats || ... || ... || ...
|}

== SPAM ==
Son mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico.

Otras tecnologías de internet que han sido objeto de spam incluyen grupos de noticias usenet, motores de búsqueda, wikis y blogs.

*Explica diferents mètodes de detecció del correu brossa.
*HOAX (Falsa Alarma)
** Cerqueu l’últim correu cadena que us hagi arribat.
**Busqueu informació a Internet sobre el missatge que conté. La majoria de vegades n’hi ha prou amb buscar el títol del correu.
**Verifiqueu si es tracta d’un missatge fals. Si no ho aconseguiu la primera vegada, proveu-ho amb un altre correu cadena. Gairebé tots acostumen a tenir un contingut fals.
*Anti-Spamming
**Accediu a l’URL de vermiip.
**Expliqueu quin mecanisme fan servir per enganyar els motors de cerca dels spammers.
*Identitats falses de remitents de correu
**Cerqueu informació de la iniciativa SPF (Sender Policy Framework).
**Expliqueu com fan servir els spammers les identitats falses.
**Expliqueu quin és l’objectiu de l’SPF.



== Espies ==
#Necessitareu 2 màquines: la màquina real de l'aula (per a fer les peticions) i una MV Windows 10 amb l'analitzador de paquets Wireshark. Configurarem l'adaptador de xarxa de la MV sigui tipus "adaptador pont" i activarem el mode promiscu "permetre tot". Assignarem una IP estàtica, per exemple "IP: 172.16.104.3 mascara:255.255.0.0, passarel·la: 172.16.55.35, DNS:172.16.200.1, dominis cerca: 172.16.200.2"
#A banda, necessitareu dos equips connectats entre ells en una xarxa interna (EMPRESA). És possible capturar els paquets que intercanvien aquests 2 últims equips des de l'equip amb Wireshark del punt anterior? Per què?
##Instal·la i configura el programari [http://delanover.com/2011/04/11/filtros-de-wireshark-mas-comunes-e-interesantes/ WireShark] per rebre tots els paquets possibles que circulen per la xarxa
##Estableix una connexió HTTP a Google.
##Cerca cadascun dels paquets enviats per fer el <code>ping</code> i mira les trames generades.
##Cerca les trames enviades per la connexió HTTP. Fíxat en el protocol TCP que envia 3 paquets per realitzar la connexió. 
#Realitzeu una connexió SSH, Telnet o FTP. Podeu crear-vos el vostre propi servidor FTP a Windows Server 2008 [https://serviciosderednoona.wordpress.com/web/manual-instalacion-y-configuracion-de-un-servidor-web-en-windows-server-2008/ enllaç1] [http://cloud.acens.com/como-crear-una-cuenta-ftp-windows-server-2008/ enllaç2] o connectar-vos mitjançant comandes a un servidor públic "ftp ficus.pntic.mec.es" també es possible fer-ho amb un client. [https://sites.google.com/site/nikos3194rfcindex/home/old-school/ftp més servidors] [http://www.ftp-sites.org/anonymous_ftp_sites_list_es_1.html i més]. Intenteu capturar la contrasenya amb el sniffer. L'heu pogut capturar?
#Intenta fer login a aquesta [http://chatango.com/login pàgina] o aquesta [http://www.geonames.org/login altra] [http://login.ebiquity.com altra] SENSE REGISTRAR-VOS i captura amb el wireshark. Ens mostra alguna cosa? influeix el certificat SSL?
#Utilitzant el programari Dsniff i ARPSpoofing, intenta realitzar l'atac '''man in the middle''' d'aquest [https://www.youtube.com/watch?v=xI9Iq9gte2o vídeo].

== Seguretat WIFI ==
*Explica les maneres d'assegurar una xarxa WIFI. Explica els differents protocols de seguretat i fes una comparativa (+segurs, -segurs)
Quins protocols de seguretat WIFI son febles i podem obtenir la contrasenya. Com s'anomena aquest atac i amb quin programa es pot realitzar?
*WarDrive
**Busqueu informació sobre què és el WarDrive.
**en què consisteix el WarDrive i quines mesures es poden aplicar per evitar-lo. Instal·lar l'aplicació '''NetStumbler'''

== Monitorització ==
*Cerqueu informació de les eines Nagios, Ntop i munin.
*Expliqueu quina informació de xarxa monitora cadascuna de les eines mencionades.

== MIRAR CURSO 2016-2017 CHECK MK ==

== Monitorització de Xarxes: Munin ==

# Importa una M.V amb el S.O. Ubuntu 14.04 Desktop. Instal·la openssh-server.
# Instal·la '''munin''' i configura-ho per tal de monitoritzar localhost
# Configura un segon servidor per tal que munin el pugui monitoritzar
# Configurar munin per tal que monitoritzi un servei (apache2, o qualsevol altre)

//Notes:
<b>Munin Node</b>, un nodo es un programa instalado en un host o equipo que se ejecuta en cada host y envía datos a Munin Master.

<b>Munin Master</b> es responsable de la recopilación de datos de los nodos Munin. Almacena estos datos en RRD, los archivos y los gráficos de cada nodo.También comprueba si los valores o datos que van llegando tuvieron alguna variación brusca tanto en máximos o en mínimos según valores específicos y enviarán alertas si esto sucede al administrador que es quien ha configurado los limites críticos o de advertencia.*/

[[Fitxer:Munin_esquema.png]]

/*ponemos las máquinas virtuales(server y nodo) en modo puente para configurar las ip manualmente*/

Solució:

:[[sol_munin1]]
:[[sol_munin2]]

== Monitorització de Xarxes: cacti ==

# Importa una M.V amb el S.O. Ubuntu Server. Instal·la openssh-server.
# Instal·la '''cacti''' i configura-ho per tal de monitoritzar localhost
# Confiura un segon servidor per tal que cacti el pugui monitoritzar

(Per a aquest segon servidor només cal instal.lar els paquets snmp i cacti cacti-spine). Després cal crear un nou host amb la ip del node client.

# Configurar cacti per tal que monitoritzi un servei (apache2, o qualsevol altre)

solució:

https://youtu.be/1rUp8NjpwOU

[http://www.unixmen.com/install-cacti-ubuntu-14-04/ Web pas a pas amb la configuració i instal·lació del cacti]

[http://blog.unlugarenelmundo.es/2013/01/13/instalacion-y-configuracion-basica-de-cacti-en-debian-para-monitorizar-un-host/ Web pas a pas amb la configuració i instal·lació del cacti II]

[http://www.lopst.com/2012/05/17/configurar-un-servidor-de-monitoreo-de-servidores-con-cacti/ Web pas a pas amb la configuració i instal·lació del cacti III]

'''DETECCIÓN DE INTRUSOS'''

¿Qué es un ids ? ¿y un hids? Pon algunos ejemplos.

'''Configuración SNORT'''
https://www.youtube.com/watch?v=_snieZtj8fQ

https://www.welivesecurity.com/la-es/2014/01/13/primeros-pasos-implementacion-ids-snort/

sudo dpkg-reconfigure snort

Muestra estadisticas y visualiza el tráfico tcp/IP

snort -v

Visualizar campos de datos

snort -dev

sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i eth0

Pràctiques de Seguretat activa en xarxes

2018-03-08T21:34:49Z

Jlopez: /* Espies */

=Exercici de Seguretat Activa en Xarxes NF1 =
==Exercici d'investigació==
Visiteu el web [http://sectools.org/ Eines de Seguretat] Eines de Seguretat que disposa d'un catàleg d'eines de seguretat (utilitzeu el google traductor per traduir la pàgina si teniu problemes amb l'anglès). Feu una classificació en forma de taula de les eines més populars, classificades per categories, per a què serveixen, si es poden utilitzar per realitzar atacs i les plataformes on es poden utilitzar. Per exemple:
{|border="2" cellpadding="4" cellspacing="0" style="margin: 1em 1em 1em 0; background: #f9f9f9; border: 1px #aaa solid; border-collapse: collapse; font-size: 95%;"
! align="left" width="150 px" style="background:Lavender; color:Black"|Tipus
! align="left" width="150 px" style="background:Lavender; color:Black"|Nom
! align="left" width="150 px" style="background:Lavender; color:Black"|Plataformes
! align="left" width="150 px" style="background:Lavender; color:Black"|Funcionalitats
|-
| Sniffers ||Whireshark||Windows, Linux, Mac ||Examinar el tràfic d'una xarxa
|-
| Scanners de vulnerabilitats || ... || ... || ...
|}

== SPAM ==
Son mensajes no solicitados, habitualmente de tipo publicitario, enviados en cantidades masivas. Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico.

Otras tecnologías de internet que han sido objeto de spam incluyen grupos de noticias usenet, motores de búsqueda, wikis y blogs.

*Explica diferents mètodes de detecció del correu brossa.
*HOAX (Falsa Alarma)
** Cerqueu l’últim correu cadena que us hagi arribat.
**Busqueu informació a Internet sobre el missatge que conté. La majoria de vegades n’hi ha prou amb buscar el títol del correu.
**Verifiqueu si es tracta d’un missatge fals. Si no ho aconseguiu la primera vegada, proveu-ho amb un altre correu cadena. Gairebé tots acostumen a tenir un contingut fals.
*Anti-Spamming
**Accediu a l’URL de vermiip.
**Expliqueu quin mecanisme fan servir per enganyar els motors de cerca dels spammers.
*Identitats falses de remitents de correu
**Cerqueu informació de la iniciativa SPF (Sender Policy Framework).
**Expliqueu com fan servir els spammers les identitats falses.
**Expliqueu quin és l’objectiu de l’SPF.



== Espies ==
#Necessitareu 2 màquines: la màquina real de l'aula (per a fer les peticions) i una MV Windows 10 amb l'analitzador de paquets Wireshark. Configurarem l'adaptador de xarxa de la MV sigui tipus "adaptador pont" i activarem el mode promiscu "permetre tot". Assignarem una IP estàtica, per exemple "IP: 172.16.104.3 mascara:255.255.0.0, passarel·la: 172.16.55.35, DNS:172.16.200.1, dominis cerca: 172.16.200.2"
#A banda, necessitareu dos equips connectats entre ells en una xarxa interna (EMPRESA). És possible capturar els paquets que intercanvien aquests 2 últims equips des de l'equip amb Wireshark del punt anterior? Per què?
##Instal·la i configura el programari [http://delanover.com/2011/04/11/filtros-de-wireshark-mas-comunes-e-interesantes/ WireShark] per rebre tots els paquets possibles que circulen per la xarxa
##Estableix una connexió HTTP a Google.
##Cerca cadascun dels paquets enviats per fer el <code>ping</code> i mira les trames generades.
##Cerca les trames enviades per la connexió HTTP. Fíxat en el protocol TCP que envia 3 paquets per realitzar la connexió. 
#Realitza una connexió SSH, telnet o ftp pots crear-te el teu servidor ftp a windows server 2008 [https://serviciosderednoona.wordpress.com/web/manual-instalacion-y-configuracion-de-un-servidor-web-en-windows-server-2008/ enlace1] [http://cloud.acens.com/como-crear-una-cuenta-ftp-windows-server-2008/ enlace2] o conectar-te mitjançant comandes a un servidor pùblic "ftp ficus.pntic.mec.es" també es possible fer-ho amb un client. [https://sites.google.com/site/nikos3194rfcindex/home/old-school/ftp més servidors] [http://www.ftp-sites.org/anonymous_ftp_sites_list_es_1.html i més] intenta capturar la contrasenya amb el sniffer. L'heu pogut capturar?
#Intenta fer login a aquesta [http://chatango.com/login pàgina] o aquesta [http://www.geonames.org/login altra] [http://login.ebiquity.com altra] SENSE REGISTRARTE i captura amb el wireshark. Ens monstra alguna cosa? influeix el certificat SSL?
#Utilitzant el programari Dsniff i ARPSpoofing, intenta realitzar l'atac '''man in the middle''' d'aquest [https://www.youtube.com/watch?v=xI9Iq9gte2o vídeo].

== Seguretat WIFI ==
*Explica les maneres d'assegurar una xarxa WIFI. Explica els differents protocols de seguretat i fes una comparativa (+segurs, -segurs)
Quins protocols de seguretat WIFI son febles i podem obtenir la contrasenya. Com s'anomena aquest atac i amb quin programa es pot realitzar?
*WarDrive
**Busqueu informació sobre què és el WarDrive.
**en què consisteix el WarDrive i quines mesures es poden aplicar per evitar-lo. Instal·lar l'aplicació '''NetStumbler'''

== Monitorització ==
*Cerqueu informació de les eines Nagios, Ntop i munin.
*Expliqueu quina informació de xarxa monitora cadascuna de les eines mencionades.

== MIRAR CURSO 2016-2017 CHECK MK ==

== Monitorització de Xarxes: Munin ==

# Importa una M.V amb el S.O. Ubuntu 14.04 Desktop. Instal·la openssh-server.
# Instal·la '''munin''' i configura-ho per tal de monitoritzar localhost
# Configura un segon servidor per tal que munin el pugui monitoritzar
# Configurar munin per tal que monitoritzi un servei (apache2, o qualsevol altre)

//Notes:
<b>Munin Node</b>, un nodo es un programa instalado en un host o equipo que se ejecuta en cada host y envía datos a Munin Master.

<b>Munin Master</b> es responsable de la recopilación de datos de los nodos Munin. Almacena estos datos en RRD, los archivos y los gráficos de cada nodo.También comprueba si los valores o datos que van llegando tuvieron alguna variación brusca tanto en máximos o en mínimos según valores específicos y enviarán alertas si esto sucede al administrador que es quien ha configurado los limites críticos o de advertencia.*/

[[Fitxer:Munin_esquema.png]]

/*ponemos las máquinas virtuales(server y nodo) en modo puente para configurar las ip manualmente*/

Solució:

:[[sol_munin1]]
:[[sol_munin2]]

== Monitorització de Xarxes: cacti ==

# Importa una M.V amb el S.O. Ubuntu Server. Instal·la openssh-server.
# Instal·la '''cacti''' i configura-ho per tal de monitoritzar localhost
# Confiura un segon servidor per tal que cacti el pugui monitoritzar

(Per a aquest segon servidor només cal instal.lar els paquets snmp i cacti cacti-spine). Després cal crear un nou host amb la ip del node client.

# Configurar cacti per tal que monitoritzi un servei (apache2, o qualsevol altre)

solució:

https://youtu.be/1rUp8NjpwOU

[http://www.unixmen.com/install-cacti-ubuntu-14-04/ Web pas a pas amb la configuració i instal·lació del cacti]

[http://blog.unlugarenelmundo.es/2013/01/13/instalacion-y-configuracion-basica-de-cacti-en-debian-para-monitorizar-un-host/ Web pas a pas amb la configuració i instal·lació del cacti II]

[http://www.lopst.com/2012/05/17/configurar-un-servidor-de-monitoreo-de-servidores-con-cacti/ Web pas a pas amb la configuració i instal·lació del cacti III]

'''DETECCIÓN DE INTRUSOS'''

¿Qué es un ids ? ¿y un hids? Pon algunos ejemplos.

'''Configuración SNORT'''
https://www.youtube.com/watch?v=_snieZtj8fQ

https://www.welivesecurity.com/la-es/2014/01/13/primeros-pasos-implementacion-ids-snort/

sudo dpkg-reconfigure snort

Muestra estadisticas y visualiza el tráfico tcp/IP

snort -v

Visualizar campos de datos

snort -dev

sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf -i eth0

Pràctiques de seguretat activa: alarmes i incidències de seguretat

2018-02-16T10:22:47Z

Jlopez: /* Plans de contingència */

Departament d'Informàtica

2017-12-12T21:50:50Z

Jlopez: /* Cicles Formatius */

== Cicles Formatius==

'''Sistemes Microinformàtics i Xarxes'''

:*[[M6 - Seguretat Informàtica]]

:*[[M8 - Aplicacions web]]

'''Desenvolupament d'Aplicacions Web'''

:*[[M2 - Bases de dades]]

:*[[M6 - Desenvolupament web en entorn client]]

:*[[M7 - Desenvolupament web en entorn servidor]]

:*[[M14 - Dual]]

'''Administració de Sistemes Informàtics en Xarxa'''

:*[[M7 - Planificació i administració de Xarxes]]

:*[[M10 - Administració de Bases de dades]]

Pràctica3-teorica

2017-10-19T23:07:29Z

Jlopez:

= Pràctica - Teòrica =
Utilitzant els apunts que pots trobar al moodle o a internet contesta a les següents preguntes:

== Exercici 0 ==
*Indica con tus propias palabras ¿qué es una copia de seguridad total, diferencial, incremental y sincronizada?. ¿Cuáles son sus inconvenientes y ventajas?
*Busca programas que realicen copias de seguridad tanto total, diferencial e incremental. Haz un ejemplo de su funcionamiento.

== Exercici 1 ==
*Realitza un taula comparativa en la que comparis la mida en megabytes (MB), preu del dispositiu, i divideix el preu entre la capacitat per obtenir el preu per cada MB de diferents memòries comercials: memòria cau (cache), memòria RAM, disc dur, CD, DVD, cinta de backup i memòria flash. Afegeix a la taula la taxa de transferència en MB/s.
*Quina és la més ràpida? Creus que les memòries flash substituiran als discs magnètics com ara el disc dur? Cerca i comenta alguns sistemes informàtics que hagin substituït el disc dur per memòria flash.

== Exercici 2 ==
*Cerca i analitza el principi de funcionament dels HD i indica a tall de resum quins són els seus punts febles, recomanacions i precaucions que cal tenir en compte en aquesta mena de dispositius.
*Cerca una empresa que es dediqui a recuperar dades d'errades físiques en els HD i indica els seus preus i serveis que ofereixen. Et semblen cars aquests serveis de recuperació de dades?
*Cerca informació comercial en HP o Dell sobre sistemes d'emmagatzematge en cinta. Per què creus que avui en dia se segueixen usant? Quin és el seu cost per MB? Cerca els preus d'una unitat lectora/gravadora de cinta i una cinta i indica el seu cost.

==Exercici 3 ==
*Cerca a Internet sobre la història o orígens dels primers sistemes RAID o còpies mirall.
*Per a què i on s'utilitzen principalment els RAID?
*Quines avantatges té el raid per HD y per Sw? Quin és millor?
*Qué és un LVM? per a qué serveix?

== Exercici 4==
Donada la següent taula:

[[Fitxer:m6-raid-paritat.png]]
*Donat el conjunt de 4 discs anterior que munta un RAID5...Calcula els blocs de paritat i completa la taula anterior.
*Imagina que perdem el Disc 1 i arriba una petició de lectura de la línea F. Es podria realitzar? Quina informació retornaria?
*Quan encara no s'ha recuperat el disc, arriba una petició d'escriptura per la línia F: hem d'escriure el valor 10001111 00001110 01011101 Es podrà realitzar aquesta operació? Fes les modificacions que siguin necessàries.
*Si ja hem aconseguit un disc de recanvi amb les característiques adequades i decidim substituir el disc danyat i recuperar el funcionament normal usant de nou 4 discs. Recupera la informació d'aquest disc utilitzant només la informació dels discs 0,2 i 3.

==Exercici 5==
A casa disposes de molta informació aproximadament 500 GB però aquesta informació no és vital per a tu. Disposes de 2 discs de 300 GB cadascun. ¿Quin RAID muntaries?

==Exercici 6==
Disposes d'un disc dur de 100GB i un altra de 200GB. Has dissenyat un software que ocupa 50 MB i té una gran difussió per internet i no pots permetre't perdre'l. Instales un servidor amb un RAID per tal que la velocitat de lectura sigui millor ¿Quin RAID empraries? Per què?

==Exercici 7==
Consulta a la wikipèdia el terme RAID i respon a les següents qüestions:
*Els nivells de RAID “anidados” més usats són els RAID 0+1, DAID 1+0, RAID 30 i el RAID100 descriu-los i indica en quins casos s'utilitzen.
*Fes un resum de les possibilitats del RAID és a dir què ens permet fer un RAID i què no pot fer
*A quin nivell de RAID correspon aquest diagrama?
[[Fitxer:m6-raid-diagrama.png]]

==Exercici 8==
*Quins volums dinàmics anteriors ens permet implementar el Windows 7?
*Per a què creus que ens pot interessar crear un volum seccionat en el Windows 7?

==Exercici 9 ==
*Cerca a internet més detalls sobre els protocols usats en el SAN :Fibre Channel (Canal de Fibra) i Gigabit Ethernet.
*Cerca a internet més detalls sobre els protocols usats en el NAS : CIFS i NFS

==Exercici 10==
*Cerca empreses que reciclin material informàtic i que entreguin certificat de garantia de confidencialitat de dades. Fes un petit resum de la feina que realitzen i de les garanties que ofereixen
*Quan perdem dades de forma accidental, malware o qualsevol altre motiu, podem intentar la seva recuperació amb software dissenyat per aquest propòsit. Cerca alguns exemples d'aquesta mena de programes

== Exercici 11==
*Indica de quins arxius i/o carpetes faries còpies de seguretat d'un sistema operatiu monousuari (escull un SO Linux o Windows ) per tal de poder restaurar el sistema.

== Exercici 12==
*Busca quins serveis ens ofereix Dropbox, Idrive o Mozy per emmagatzematge en el núvol i a quins preus.
*Cerca informació dels serveis i preus oferts per les empreses www.perfectbackup.es www.copiadeseguridad.com ¿Quins avantatges i inconvenients creus que presenten aquests serveis respecte als anteriorment descrits?

Pràctiques de Seguretat passiva

2017-10-19T22:33:43Z

Jlopez: /* Pràctica Vídeo - vigilància */

= Pràctiques de Seguretat Passiva =

==Normativa de lliurament de pràctiques==
*Totes les pràctiques són puntuables i ''es lliuren el dia següent a l'inici de la pràctica.
*Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
*Si es '''detecta còpia, la Unitat Formativa queda automàticament suspesa'''.

'''Lliurament de les pràctiques'''

S'ha d'elaborar un document que contingui:
*Nom i cognom de l'alumne
*Nom de la pràctica
*Explicació de la solució amb la metodologia de resolució de la pràctica (pas a pas amb les comandes i programes utilitzats)
*Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI.
*Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat.
*El nom del document ha de ser: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf''' Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica.
*En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip'''

Pots descarregar-te una plantilla genèrica d'entrega de pràctica al Moodle de l'assignatura.

== Pràctica Clauer USB ==
Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu.

* Prova diverses opcions com:
:* Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
:* Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
:* Quan l'usuari treu el USB es bloca automàticament la sessió.
:* Prova altres combinacions.

*Linux:
:*http://enavas.blogspot.com.es/2014/03/pamusb-autenticacion-usando-un-pendrive.html
:*https://terminus.ignaciocano.com/2012/09/30/autenticacion-hardware-mediante-un-usb/

*Windows:
:*predator o http://www.rohos.com/products/rohos-logon-key/



== Pràctica SAI ==
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat.
Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)

*Linux:
:*https://www.keopx.net/blog/instalacion-y-configuracion-de-sai-ups-apc
:*http://sysadmin.compxtreme.ro/monitor-apc-smart-ups-with-apcupsd/

*Windows:



== Pràctica Empremta Digital==
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.

*Linux:
:*http://www.atareao.es/ubuntu/utilizar-un-lector-de-huellas-en-ubuntu/

*Windows:
:A la carpeta "osiris_recursos->SMX-M6->UF1 trobareu dues versions del driver:
:*Protector Suite 2009 - per a Windows XP / Windows Vista.
:*Protector Suite 2012 - per a Windows 7 / Windows 8 (arxiu comprimit)



== Pràctica DNI-e ==
Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu.

*Linux:
:*Utilitzar Ubuntu 14.04.
:*https://forums.linuxmint.com/viewtopic.php?t=229660

*Windows:
:*Utilitzar la màquina virtual Windows 10 que trobareu a osiris: windows-10_prof_amd64
:*http://www.raulprietofernandez.net/blog/windows/como-instalar-y-configurar-el-dni-electronico-en-windows-7

== Pràctica Vídeo - vigilància ==
Instal·la una Càmera Web i un programa que cada vegada que detecti moviment faci una fotografia. Cal canviar la ruta per defecte on s'emmagatzemen les imatges.

*Linux:
:*Utilitza el S.O. Ubuntu
:*https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/
:*http://www.ubuntu-es.org/node/62998#.V-z9QWKLRMw
:*http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html

*Windows:
:*Trobeu algun programari que faci captures de pantalla automàticament quan detecti moviment.



== Teòrica ==

Llegeix els apunts i busca per Internet les solucions a les següents preguntes:

'''AMENACES, ATACS I VULNERABILITATS'''
*Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la.
*Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC?
*Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
** De quina vulnerabilitat es tracta?
** A quin software afecta?
** Quina classificació li ha donat Microsoft?
** Quin impacte podria tenir si afecta al teu ordinador?
** Quines mesures hem de prendre per corregir-la?
* Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
* Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
* Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
* Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
* Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
* Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
* Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
* És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?
'''CPD'''
*Cerca a Internet què és un CPD.
* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
* Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
* On té Google situats “presumptement”alguns dels seus Data Centers?
*Investiga sobre possibles sistemes de climatització adequats per un CPD.
* Quines condicions d'humitat i temperatura són les idònies per un CPD?
* Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
* Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
* Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
'''SAI'''
*Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
* Explica les diferencies entre un sai online i un altre offline
* Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
* Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
* Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
** Modelo de SAI.
** Tecnología de funcionamiento.
** Potencia de salida.
** Autonomía de la batería.
** Conexiones de electricidad que posee.
** Conexión con el Server
** SO que soporta.
** Conexión de data-line
** Otras conexiones
** Otras características.
** Precio.
** Foto.
***Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
***Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
***Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.

Pràctiques de Seguretat passiva

2017-09-27T10:23:27Z

Jlopez: /* Normativa de lliurament de pràctiques */

= Pràctiques de Seguretat Passiva =

==Normativa de lliurament de pràctiques==
*Totes les pràctiques són puntuables i ''es lliuren el dia següent a l'inici de la pràctica.
*Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
*Si es '''detecta còpia, la Unitat Formativa queda automàticament suspesa'''.

'''Lliurament de les pràctiques'''

S'ha d'elaborar un document que contingui:
*Nom i cognom de l'alumne
*Nom de la pràctica
*Explicació de la solució amb la metodologia de resolució de la pràctica (pas a pas amb les comandes i programes utilitzats)
*Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI.
*Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat.
*El nom del document ha de ser: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf''' Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica.
*En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip'''

Pots descarregar-te una plantilla genèrica d'entrega de pràctica al Moodle de l'assignatura.

== Pràctica Clauer USB ==
Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu.

* Prova diverses opcions com:
:* Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
:* Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
:* Quan l'usuari treu el USB es bloca automàticament la sessió.
:* Prova altres combinacions.

*Linux:
:*http://enavas.blogspot.com.es/2014/03/pamusb-autenticacion-usando-un-pendrive.html
:*https://terminus.ignaciocano.com/2012/09/30/autenticacion-hardware-mediante-un-usb/

*Windows:
:*predator o http://www.rohos.com/products/rohos-logon-key/



== Pràctica SAI ==
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat.
Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)

*Linux:
:*https://www.keopx.net/blog/instalacion-y-configuracion-de-sai-ups-apc
:*http://sysadmin.compxtreme.ro/monitor-apc-smart-ups-with-apcupsd/

*Windows:



== Pràctica Empremta Digital==
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.

*Linux:
:*http://www.atareao.es/ubuntu/utilizar-un-lector-de-huellas-en-ubuntu/

*Windows:
:A la carpeta "osiris_recursos->SMX-M6->UF1 trobareu dues versions del driver:
:*Protector Suite 2009 - per a Windows XP / Windows Vista.
:*Protector Suite 2012 - per a Windows 7 / Windows 8 (arxiu comprimit)



== Pràctica DNI-e ==
Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu.

*Linux:
:*Utilitzar Ubuntu 14.04.
:*https://forums.linuxmint.com/viewtopic.php?t=229660

*Windows:
:*Utilitzar la màquina virtual Windows 10 que trobareu a osiris: windows-10_prof_amd64
:*http://www.raulprietofernandez.net/blog/windows/como-instalar-y-configurar-el-dni-electronico-en-windows-7

== Pràctica Vídeo - vigilància ==
Instal·la una Càmera Web i un programa que cada vegada que detecti moviment faci una fotografia. Cal canviar la ruta per defecte on s'emmagatzemen les imatges.

*Linux:
:*Utilitza el S.O. Ubuntu
:*https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/
:*http://www.ubuntu-es.org/node/62998#.V-z9QWKLRMw
:*http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html

*Windows:



== Teòrica ==

Llegeix els apunts i busca per Internet les solucions a les següents preguntes:

'''AMENACES, ATACS I VULNERABILITATS'''
*Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la.
*Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC?
*Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
** De quina vulnerabilitat es tracta?
** A quin software afecta?
** Quina classificació li ha donat Microsoft?
** Quin impacte podria tenir si afecta al teu ordinador?
** Quines mesures hem de prendre per corregir-la?
* Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
* Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
* Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
* Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
* Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
* Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
* Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
* És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?
'''CPD'''
*Cerca a Internet què és un CPD.
* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
* Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
* On té Google situats “presumptement”alguns dels seus Data Centers?
*Investiga sobre possibles sistemes de climatització adequats per un CPD.
* Quines condicions d'humitat i temperatura són les idònies per un CPD?
* Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
* Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
* Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
'''SAI'''
*Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
* Explica les diferencies entre un sai online i un altre offline
* Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
* Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
* Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
** Modelo de SAI.
** Tecnología de funcionamiento.
** Potencia de salida.
** Autonomía de la batería.
** Conexiones de electricidad que posee.
** Conexión con el Server
** SO que soporta.
** Conexión de data-line
** Otras conexiones
** Otras características.
** Precio.
** Foto.
***Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
***Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
***Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.

Pràctiques de Seguretat passiva

2017-09-27T10:02:12Z

Jlopez: /* Pràctica Empremta Digital */

= Pràctiques de Seguretat Passiva =

==Normativa d'entrega de pràctiques==
*Totes les pràctiques són puntuables i ''s'entrega el dia següent a l'inici de la pràctica.
*Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
*Si es '''detecta còpia la Unitat Formativa queda automàticament suspesa'''.

'''Entrega de les pràctiques'''

S'ha d'elaborar un document que contingui:
*Nom i cognom de l'alumne
*Nom de la pràctica
*Explicació de la solució amb la metodologia de resolució de la pràctica (pas a pas amb les comandes i programes utilitzats)
*Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI.
*Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat.
*El nom del document ha de ser: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf''' Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica.
*En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip'''

Pots descarregar-te una plantilla genèrica d'entrega de pràctica al moodle de l'assignatura.

== Pràctica Clauer USB ==
Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu.

* Prova diverses opcions com:
:* Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
:* Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
:* Quan l'usuari treu el USB es bloca automàticament la sessió.
:* Prova altres combinacions.

*Linux:
:*http://enavas.blogspot.com.es/2014/03/pamusb-autenticacion-usando-un-pendrive.html
:*https://terminus.ignaciocano.com/2012/09/30/autenticacion-hardware-mediante-un-usb/

*Windows:
:*predator o http://www.rohos.com/products/rohos-logon-key/



== Pràctica SAI ==
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat.
Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)

*Linux:
:*https://www.keopx.net/blog/instalacion-y-configuracion-de-sai-ups-apc
:*http://sysadmin.compxtreme.ro/monitor-apc-smart-ups-with-apcupsd/

*Windows:



== Pràctica Empremta Digital==
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.

*Linux:
:*http://www.atareao.es/ubuntu/utilizar-un-lector-de-huellas-en-ubuntu/

*Windows:
:A la carpeta "osiris_recursos->SMX-M6->UF1 trobareu dues versions del driver:
:*Protector Suite 2009 - per a Windows XP / Windows Vista.
:*Protector Suite 2012 - per a Windows 7 / Windows 8 (arxiu comprimit)



== Pràctica DNI-e ==
Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu.

*Linux:
:*Utilitzar Ubuntu 14.04.
:*https://forums.linuxmint.com/viewtopic.php?t=229660

*Windows:
:*Utilitzar la màquina virtual Windows 10 que trobareu a osiris: windows-10_prof_amd64
:*http://www.raulprietofernandez.net/blog/windows/como-instalar-y-configurar-el-dni-electronico-en-windows-7

== Pràctica Vídeo - vigilància ==
Instal·la una Càmera Web i un programa que cada vegada que detecti moviment faci una fotografia. Cal canviar la ruta per defecte on s'emmagatzemen les imatges.

*Linux:
:*Utilitza el S.O. Ubuntu
:*https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/
:*http://www.ubuntu-es.org/node/62998#.V-z9QWKLRMw
:*http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html

*Windows:



== Teòrica ==

Llegeix els apunts i busca per Internet les solucions a les següents preguntes:

'''AMENACES, ATACS I VULNERABILITATS'''
*Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la.
*Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC?
*Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
** De quina vulnerabilitat es tracta?
** A quin software afecta?
** Quina classificació li ha donat Microsoft?
** Quin impacte podria tenir si afecta al teu ordinador?
** Quines mesures hem de prendre per corregir-la?
* Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
* Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
* Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
* Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
* Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
* Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
* Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
* És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?
'''CPD'''
*Cerca a Internet què és un CPD.
* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
* Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
* On té Google situats “presumptement”alguns dels seus Data Centers?
*Investiga sobre possibles sistemes de climatització adequats per un CPD.
* Quines condicions d'humitat i temperatura són les idònies per un CPD?
* Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
* Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
* Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
'''SAI'''
*Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
* Explica les diferencies entre un sai online i un altre offline
* Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
* Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
* Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
** Modelo de SAI.
** Tecnología de funcionamiento.
** Potencia de salida.
** Autonomía de la batería.
** Conexiones de electricidad que posee.
** Conexión con el Server
** SO que soporta.
** Conexión de data-line
** Otras conexiones
** Otras características.
** Precio.
** Foto.
***Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
***Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
***Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.

Pràctiques de Seguretat passiva

2017-09-27T10:00:15Z

Jlopez:

= Pràctiques de Seguretat Passiva =

==Normativa d'entrega de pràctiques==
*Totes les pràctiques són puntuables i ''s'entrega el dia següent a l'inici de la pràctica.
*Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
*Si es '''detecta còpia la Unitat Formativa queda automàticament suspesa'''.

'''Entrega de les pràctiques'''

S'ha d'elaborar un document que contingui:
*Nom i cognom de l'alumne
*Nom de la pràctica
*Explicació de la solució amb la metodologia de resolució de la pràctica (pas a pas amb les comandes i programes utilitzats)
*Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI.
*Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat.
*El nom del document ha de ser: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf''' Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica.
*En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip'''

Pots descarregar-te una plantilla genèrica d'entrega de pràctica al moodle de l'assignatura.

== Pràctica Clauer USB ==
Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu.

* Prova diverses opcions com:
:* Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
:* Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
:* Quan l'usuari treu el USB es bloca automàticament la sessió.
:* Prova altres combinacions.

*Linux:
:*http://enavas.blogspot.com.es/2014/03/pamusb-autenticacion-usando-un-pendrive.html
:*https://terminus.ignaciocano.com/2012/09/30/autenticacion-hardware-mediante-un-usb/

*Windows:
:*predator o http://www.rohos.com/products/rohos-logon-key/



== Pràctica SAI ==
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat.
Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)

*Linux:
:*https://www.keopx.net/blog/instalacion-y-configuracion-de-sai-ups-apc
:*http://sysadmin.compxtreme.ro/monitor-apc-smart-ups-with-apcupsd/

*Windows:



== Pràctica Empremta Digital==
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.

*Linux:
:http://www.atareao.es/ubuntu/utilizar-un-lector-de-huellas-en-ubuntu/

*Windows:
:A la carpeta "osiris_recursos->SMX-M6->UF1 trobareu dues versions del driver:
:*Protector Suite 2009 - per a Windows XP / Windows Vista.
:*Protector Suite 2012 - per a Windows 7 / Windows 8 (arxiu comprimit)



== Pràctica DNI-e ==
Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu.

*Linux:
:*Utilitzar Ubuntu 14.04.
:*https://forums.linuxmint.com/viewtopic.php?t=229660

*Windows:
:*Utilitzar la màquina virtual Windows 10 que trobareu a osiris: windows-10_prof_amd64
:*http://www.raulprietofernandez.net/blog/windows/como-instalar-y-configurar-el-dni-electronico-en-windows-7

== Pràctica Vídeo - vigilància ==
Instal·la una Càmera Web i un programa que cada vegada que detecti moviment faci una fotografia. Cal canviar la ruta per defecte on s'emmagatzemen les imatges.

*Linux:
:*Utilitza el S.O. Ubuntu
:*https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/
:*http://www.ubuntu-es.org/node/62998#.V-z9QWKLRMw
:*http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html

*Windows:



== Teòrica ==

Llegeix els apunts i busca per Internet les solucions a les següents preguntes:

'''AMENACES, ATACS I VULNERABILITATS'''
*Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la.
*Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC?
*Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
** De quina vulnerabilitat es tracta?
** A quin software afecta?
** Quina classificació li ha donat Microsoft?
** Quin impacte podria tenir si afecta al teu ordinador?
** Quines mesures hem de prendre per corregir-la?
* Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
* Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
* Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
* Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
* Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
* Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
* Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
* És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?
'''CPD'''
*Cerca a Internet què és un CPD.
* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
* Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
* On té Google situats “presumptement”alguns dels seus Data Centers?
*Investiga sobre possibles sistemes de climatització adequats per un CPD.
* Quines condicions d'humitat i temperatura són les idònies per un CPD?
* Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
* Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
* Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
'''SAI'''
*Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
* Explica les diferencies entre un sai online i un altre offline
* Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
* Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
* Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
** Modelo de SAI.
** Tecnología de funcionamiento.
** Potencia de salida.
** Autonomía de la batería.
** Conexiones de electricidad que posee.
** Conexión con el Server
** SO que soporta.
** Conexión de data-line
** Otras conexiones
** Otras características.
** Precio.
** Foto.
***Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
***Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
***Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.

Pràctiques de Seguretat passiva

2017-09-27T09:24:13Z

Jlopez:

= Pràctiques de Seguretat Passiva =

==Normativa d'entrega de pràctiques==
*Totes les pràctiques són puntuables i ''s'entrega el dia següent a l'inici de la pràctica.
*Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
*Si es '''detecta còpia la Unitat Formativa queda automàticament suspesa'''.

'''Entrega de les pràctiques'''

S'ha d'elaborar un document que contingui:
*Nom i cognom de l'alumne
*Nom de la pràctica
*Explicació de la solució amb la metodologia de resolució de la pràctica (pas a pas amb les comandes i programes utilitzats)
*Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI.
*Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat.
*El nom del document ha de ser: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf''' Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica.
*En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip'''

Pots descarregar-te una plantilla genèrica d'entrega de pràctica al moodle de l'assignatura.

== Pràctica Clauer USB ==
Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions com:

* Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
* Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
* Quan l'usuari treu el USB es bloca automàticament la sessió.
* Proveu de fer més combinacions.
http://enavas.blogspot.com.es/2014/03/pamusb-autenticacion-usando-un-pendrive.html

https://terminus.ignaciocano.com/2012/09/30/autenticacion-hardware-mediante-un-usb/

Per a windows: predator o http://www.rohos.com/products/rohos-logon-key/



== Pràctica SAI ==
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat.
Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)

https://www.keopx.net/blog/instalacion-y-configuracion-de-sai-ups-apc

http://sysadmin.compxtreme.ro/monitor-apc-smart-ups-with-apcupsd/



== Pràctica Empremta Digital==
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.

*Linux:
:http://www.atareao.es/ubuntu/utilizar-un-lector-de-huellas-en-ubuntu/

*Windows:
:A la carpeta "osiris_recursos->SMX-M6->UF1 trobareu dues versions del driver:
:*Protector Suite 2009 - per a Windows XP / Windows Vista.
:*Protector Suite 2012 - per a Windows 7 / Windows 8 (arxiu comprimit)



== Pràctica DNI-e ==
Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu.

*Linux:
:*Utilitzar Ubuntu 14.04.
:*https://forums.linuxmint.com/viewtopic.php?t=229660

*Windows:
:*Utilitzar la màquina virtual Windows 10 que trobareu a osiris: windows-10_prof_amd64
:*http://www.raulprietofernandez.net/blog/windows/como-instalar-y-configurar-el-dni-electronico-en-windows-7

== Pràctica Vídeo - vigilància ==
Instal·la una Càmera Web i un programa que cada vegada que detecti moviment faci una fotografia. Cal canviar la ruta per defecte on s'emmagatzemen les imatges.

*Linux:
:*Utilitza el S.O. Ubuntu
:*https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/
:*http://www.ubuntu-es.org/node/62998#.V-z9QWKLRMw
:*http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html

*Windows:



== Teòrica ==

Llegeix els apunts i busca per Internet les solucions a les següents preguntes:

'''AMENACES, ATACS I VULNERABILITATS'''
*Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la.
*Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC?
*Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
** De quina vulnerabilitat es tracta?
** A quin software afecta?
** Quina classificació li ha donat Microsoft?
** Quin impacte podria tenir si afecta al teu ordinador?
** Quines mesures hem de prendre per corregir-la?
* Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
* Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
* Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
* Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
* Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
* Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
* Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
* És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?
'''CPD'''
*Cerca a Internet què és un CPD.
* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
* Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
* On té Google situats “presumptement”alguns dels seus Data Centers?
*Investiga sobre possibles sistemes de climatització adequats per un CPD.
* Quines condicions d'humitat i temperatura són les idònies per un CPD?
* Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
* Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
* Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
'''SAI'''
*Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
* Explica les diferencies entre un sai online i un altre offline
* Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
* Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
* Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
** Modelo de SAI.
** Tecnología de funcionamiento.
** Potencia de salida.
** Autonomía de la batería.
** Conexiones de electricidad que posee.
** Conexión con el Server
** SO que soporta.
** Conexión de data-line
** Otras conexiones
** Otras características.
** Precio.
** Foto.
***Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
***Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
***Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.

Pràctiques de Seguretat passiva

2017-09-27T09:19:22Z

Jlopez:

= Pràctiques de Seguretat Passiva =

==Normativa d'entrega de pràctiques==
*Totes les pràctiques són puntuables i ''s'entrega el dia següent a l'inici de la pràctica.
*Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
*Si es '''detecta còpia la Unitat Formativa queda automàticament suspesa'''.

'''Entrega de les pràctiques'''

S'ha d'elaborar un document que contingui:
*Nom i cognom de l'alumne
*Nom de la pràctica
*Explicació de la solució amb la metodologia de resolució de la pràctica (pas a pas amb les comandes i programes utilitzats)
*Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI.
*Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat.
*El nom del document ha de ser: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf''' Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica.
*En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip'''

Pots descarregar-te una plantilla genèrica d'entrega de pràctica al moodle de l'assignatura.

== Pràctica Clauer USB ==
Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions com:

* Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
* Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
* Quan l'usuari treu el USB es bloca automàticament la sessió.
* Proveu de fer més combinacions.
http://enavas.blogspot.com.es/2014/03/pamusb-autenticacion-usando-un-pendrive.html

https://terminus.ignaciocano.com/2012/09/30/autenticacion-hardware-mediante-un-usb/

Per a windows: predator o http://www.rohos.com/products/rohos-logon-key/



== Pràctica SAI ==
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat.
Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)

https://www.keopx.net/blog/instalacion-y-configuracion-de-sai-ups-apc

http://sysadmin.compxtreme.ro/monitor-apc-smart-ups-with-apcupsd/



== Pràctica Empremta Digital==
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.

*Linux:
:http://www.atareao.es/ubuntu/utilizar-un-lector-de-huellas-en-ubuntu/

*Windows:
:A la carpeta "osiris_recursos->SMX-M6->UF1 trobareu dues versions del driver:
:*Protector Suite 2009 - per a Windows XP / Windows Vista.
:*Protector Suite 2012 - per a Windows 7 / Windows 8 (arxiu comprimit)



== Pràctica DNI-e ==
Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu.

*Linux:
:*Utilitzar Ubuntu 14.04.
:*https://forums.linuxmint.com/viewtopic.php?t=229660

*Windows:
:*Utilitzar la màquina virtual Windows 10 que trobareu a osiris: windows-10_prof_amd64
:*http://www.raulprietofernandez.net/blog/windows/como-instalar-y-configurar-el-dni-electronico-en-windows-7

== Pràctica Vídeo - vigilància ==
Instal·la una Càmera Web i un programa que permeti realitzar fotografies cada vegada que es detecta un moviment. canviar ruta per defecte d'on es almacenen les imatges . Utilitza el S.O. Ubuntu y per a windows

https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/

http://www.ubuntu-es.org/node/62998#.V-z9QWKLRMw

http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html



== Teòrica ==

Llegeix els apunts i busca per Internet les solucions a les següents preguntes:

'''AMENACES, ATACS I VULNERABILITATS'''
*Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la.
*Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC?
*Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
** De quina vulnerabilitat es tracta?
** A quin software afecta?
** Quina classificació li ha donat Microsoft?
** Quin impacte podria tenir si afecta al teu ordinador?
** Quines mesures hem de prendre per corregir-la?
* Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
* Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
* Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
* Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
* Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
* Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
* Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
* És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?
'''CPD'''
*Cerca a Internet què és un CPD.
* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
* Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
* On té Google situats “presumptement”alguns dels seus Data Centers?
*Investiga sobre possibles sistemes de climatització adequats per un CPD.
* Quines condicions d'humitat i temperatura són les idònies per un CPD?
* Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
* Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
* Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
'''SAI'''
*Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
* Explica les diferencies entre un sai online i un altre offline
* Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
* Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
* Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
** Modelo de SAI.
** Tecnología de funcionamiento.
** Potencia de salida.
** Autonomía de la batería.
** Conexiones de electricidad que posee.
** Conexión con el Server
** SO que soporta.
** Conexión de data-line
** Otras conexiones
** Otras características.
** Precio.
** Foto.
***Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
***Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
***Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.

Pràctiques de Seguretat passiva

2017-09-27T09:16:24Z

Jlopez:

= Pràctiques de Seguretat Passiva =

==Normativa d'entrega de pràctiques==
*Totes les pràctiques són puntuables i ''s'entrega el dia següent a l'inici de la pràctica.
*Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
*Si es '''detecta còpia la Unitat Formativa queda automàticament suspesa'''.

'''Entrega de les pràctiques'''

S'ha d'elaborar un document que contingui:
*Nom i cognom de l'alumne
*Nom de la pràctica
*Explicació de la solució amb la metodologia de resolució de la pràctica (pas a pas amb les comandes i programes utilitzats)
*Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI.
*Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat.
*El nom del document ha de ser: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf''' Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica.
*En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip'''

Pots descarregar-te una plantilla genèrica d'entrega de pràctica al moodle de l'assignatura.

== Pràctica Clauer USB ==
Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions com:

* Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
* Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
* Quan l'usuari treu el USB es bloca automàticament la sessió.
* Proveu de fer més combinacions.
http://enavas.blogspot.com.es/2014/03/pamusb-autenticacion-usando-un-pendrive.html

https://terminus.ignaciocano.com/2012/09/30/autenticacion-hardware-mediante-un-usb/

Per a windows: predator o http://www.rohos.com/products/rohos-logon-key/



== Pràctica SAI ==
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat.
Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)

https://www.keopx.net/blog/instalacion-y-configuracion-de-sai-ups-apc

http://sysadmin.compxtreme.ro/monitor-apc-smart-ups-with-apcupsd/



== Pràctica Empremta Digital==
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.

*Linux:
:http://www.atareao.es/ubuntu/utilizar-un-lector-de-huellas-en-ubuntu/

*Windows:
:A la carpeta "osiris_recursos->SMX-M6->UF1 trobareu dues versions del driver:
**Protector Suite 2009 - per a Windows XP / Windows Vista.
**Protector Suite 2012 - per a Windows 7 / Windows 8 (arxiu comprimit)



== Pràctica DNI-e ==
Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu.

Utilitzar Ubuntu 14.04.

https://forums.linuxmint.com/viewtopic.php?t=229660

Utilitzar mv Windows 10 en osiris (windows-10_prof_amd64)

http://www.raulprietofernandez.net/blog/windows/como-instalar-y-configurar-el-dni-electronico-en-windows-7

== Pràctica Vídeo - vigilància ==
Instal·la una Càmera Web i un programa que permeti realitzar fotografies cada vegada que es detecta un moviment. canviar ruta per defecte d'on es almacenen les imatges . Utilitza el S.O. Ubuntu y per a windows

https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/

http://www.ubuntu-es.org/node/62998#.V-z9QWKLRMw

http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html



== Teòrica ==

Llegeix els apunts i busca per Internet les solucions a les següents preguntes:

'''AMENACES, ATACS I VULNERABILITATS'''
*Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la.
*Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC?
*Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
** De quina vulnerabilitat es tracta?
** A quin software afecta?
** Quina classificació li ha donat Microsoft?
** Quin impacte podria tenir si afecta al teu ordinador?
** Quines mesures hem de prendre per corregir-la?
* Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
* Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
* Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
* Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
* Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
* Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
* Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
* És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?
'''CPD'''
*Cerca a Internet què és un CPD.
* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
* Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
* On té Google situats “presumptement”alguns dels seus Data Centers?
*Investiga sobre possibles sistemes de climatització adequats per un CPD.
* Quines condicions d'humitat i temperatura són les idònies per un CPD?
* Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
* Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
* Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
'''SAI'''
*Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
* Explica les diferencies entre un sai online i un altre offline
* Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
* Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
* Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
** Modelo de SAI.
** Tecnología de funcionamiento.
** Potencia de salida.
** Autonomía de la batería.
** Conexiones de electricidad que posee.
** Conexión con el Server
** SO que soporta.
** Conexión de data-line
** Otras conexiones
** Otras características.
** Precio.
** Foto.
***Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
***Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
***Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.

Pràctiques de Seguretat passiva

2017-09-27T09:15:42Z

Jlopez:

= Pràctiques de Seguretat Passiva =

==Normativa d'entrega de pràctiques==
*Totes les pràctiques són puntuables i ''s'entrega el dia següent a l'inici de la pràctica.
*Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
*Si es '''detecta còpia la Unitat Formativa queda automàticament suspesa'''.

'''Entrega de les pràctiques'''

S'ha d'elaborar un document que contingui:
*Nom i cognom de l'alumne
*Nom de la pràctica
*Explicació de la solució amb la metodologia de resolució de la pràctica (pas a pas amb les comandes i programes utilitzats)
*Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI.
*Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat.
*El nom del document ha de ser: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf''' Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica.
*En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip'''

Pots descarregar-te una plantilla genèrica d'entrega de pràctica al moodle de l'assignatura.

== Pràctica Clauer USB ==
Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions com:

* Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
* Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
* Quan l'usuari treu el USB es bloca automàticament la sessió.
* Proveu de fer més combinacions.
http://enavas.blogspot.com.es/2014/03/pamusb-autenticacion-usando-un-pendrive.html

https://terminus.ignaciocano.com/2012/09/30/autenticacion-hardware-mediante-un-usb/

Per a windows: predator o http://www.rohos.com/products/rohos-logon-key/



== Pràctica SAI ==
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat.
Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)

https://www.keopx.net/blog/instalacion-y-configuracion-de-sai-ups-apc

http://sysadmin.compxtreme.ro/monitor-apc-smart-ups-with-apcupsd/



== Pràctica Empremta Digital==
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.

*Linux:
:http://www.atareao.es/ubuntu/utilizar-un-lector-de-huellas-en-ubuntu/

*Windows:
:A la carpeta "osiris_recursos->SMX-M6->UF1 trobareu dues versions del driver:
**Protector Suite 2009 - per a Windows XP / Windows Vista
**Protector Suite 2012 - per a Windows 7 / Windows 8 (arxiu comprimit)



== Pràctica DNI-e ==
Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu.

Utilitzar Ubuntu 14.04.

https://forums.linuxmint.com/viewtopic.php?t=229660

Utilitzar mv Windows 10 en osiris (windows-10_prof_amd64)

http://www.raulprietofernandez.net/blog/windows/como-instalar-y-configurar-el-dni-electronico-en-windows-7

== Pràctica Vídeo - vigilància ==
Instal·la una Càmera Web i un programa que permeti realitzar fotografies cada vegada que es detecta un moviment. canviar ruta per defecte d'on es almacenen les imatges . Utilitza el S.O. Ubuntu y per a windows

https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/

http://www.ubuntu-es.org/node/62998#.V-z9QWKLRMw

http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html



== Teòrica ==

Llegeix els apunts i busca per Internet les solucions a les següents preguntes:

'''AMENACES, ATACS I VULNERABILITATS'''
*Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la.
*Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC?
*Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
** De quina vulnerabilitat es tracta?
** A quin software afecta?
** Quina classificació li ha donat Microsoft?
** Quin impacte podria tenir si afecta al teu ordinador?
** Quines mesures hem de prendre per corregir-la?
* Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
* Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
* Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
* Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
* Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
* Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
* Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
* És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?
'''CPD'''
*Cerca a Internet què és un CPD.
* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
* Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
* On té Google situats “presumptement”alguns dels seus Data Centers?
*Investiga sobre possibles sistemes de climatització adequats per un CPD.
* Quines condicions d'humitat i temperatura són les idònies per un CPD?
* Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
* Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
* Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
'''SAI'''
*Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
* Explica les diferencies entre un sai online i un altre offline
* Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
* Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
* Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
** Modelo de SAI.
** Tecnología de funcionamiento.
** Potencia de salida.
** Autonomía de la batería.
** Conexiones de electricidad que posee.
** Conexión con el Server
** SO que soporta.
** Conexión de data-line
** Otras conexiones
** Otras características.
** Precio.
** Foto.
***Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
***Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
***Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.

Pràctiques de Seguretat passiva

2017-09-27T09:14:40Z

Jlopez:

= Pràctiques de Seguretat Passiva =

==Normativa d'entrega de pràctiques==
*Totes les pràctiques són puntuables i ''s'entrega el dia següent a l'inici de la pràctica.
*Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
*Si es '''detecta còpia la Unitat Formativa queda automàticament suspesa'''.

'''Entrega de les pràctiques'''

S'ha d'elaborar un document que contingui:
*Nom i cognom de l'alumne
*Nom de la pràctica
*Explicació de la solució amb la metodologia de resolució de la pràctica (pas a pas amb les comandes i programes utilitzats)
*Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI.
*Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat.
*El nom del document ha de ser: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf''' Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica.
*En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip'''

Pots descarregar-te una plantilla genèrica d'entrega de pràctica al moodle de l'assignatura.

== Pràctica Clauer USB ==
Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions com:

* Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
* Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
* Quan l'usuari treu el USB es bloca automàticament la sessió.
* Proveu de fer més combinacions.
http://enavas.blogspot.com.es/2014/03/pamusb-autenticacion-usando-un-pendrive.html

https://terminus.ignaciocano.com/2012/09/30/autenticacion-hardware-mediante-un-usb/

Per a windows: predator o http://www.rohos.com/products/rohos-logon-key/



== Pràctica SAI ==
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat.
Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)

https://www.keopx.net/blog/instalacion-y-configuracion-de-sai-ups-apc

http://sysadmin.compxtreme.ro/monitor-apc-smart-ups-with-apcupsd/



== Pràctica Empremta Digital==
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.

*Linux:
:http://www.atareao.es/ubuntu/utilizar-un-lector-de-huellas-en-ubuntu/

*Windows:
:A la carpeta "osiris_recursos->SMX-M6->UF1 trobareu dues versions del driver:
** Protector Suite 2009 - per a Windows XP / Windows Vista
** Protector Suite 2012 - per a Windows 7 / Windows 8 (arxiu comprimit)



== Pràctica DNI-e ==
Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu.

Utilitzar Ubuntu 14.04.

https://forums.linuxmint.com/viewtopic.php?t=229660

Utilitzar mv Windows 10 en osiris (windows-10_prof_amd64)

http://www.raulprietofernandez.net/blog/windows/como-instalar-y-configurar-el-dni-electronico-en-windows-7

== Pràctica Vídeo - vigilància ==
Instal·la una Càmera Web i un programa que permeti realitzar fotografies cada vegada que es detecta un moviment. canviar ruta per defecte d'on es almacenen les imatges . Utilitza el S.O. Ubuntu y per a windows

https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/

http://www.ubuntu-es.org/node/62998#.V-z9QWKLRMw

http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html



== Teòrica ==

Llegeix els apunts i busca per Internet les solucions a les següents preguntes:

'''AMENACES, ATACS I VULNERABILITATS'''
*Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la.
*Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC?
*Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
** De quina vulnerabilitat es tracta?
** A quin software afecta?
** Quina classificació li ha donat Microsoft?
** Quin impacte podria tenir si afecta al teu ordinador?
** Quines mesures hem de prendre per corregir-la?
* Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
* Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
* Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
* Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
* Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
* Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
* Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
* És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?
'''CPD'''
*Cerca a Internet què és un CPD.
* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
* Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
* On té Google situats “presumptement”alguns dels seus Data Centers?
*Investiga sobre possibles sistemes de climatització adequats per un CPD.
* Quines condicions d'humitat i temperatura són les idònies per un CPD?
* Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
* Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
* Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
'''SAI'''
*Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
* Explica les diferencies entre un sai online i un altre offline
* Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
* Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
* Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
** Modelo de SAI.
** Tecnología de funcionamiento.
** Potencia de salida.
** Autonomía de la batería.
** Conexiones de electricidad que posee.
** Conexión con el Server
** SO que soporta.
** Conexión de data-line
** Otras conexiones
** Otras características.
** Precio.
** Foto.
***Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
***Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
***Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.

Pràctiques de Seguretat passiva

2017-09-27T09:11:09Z

Jlopez:

= Pràctiques de Seguretat Passiva =

==Normativa d'entrega de pràctiques==
*Totes les pràctiques són puntuables i ''s'entrega el dia següent a l'inici de la pràctica.
*Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
*Si es '''detecta còpia la Unitat Formativa queda automàticament suspesa'''.

'''Entrega de les pràctiques'''

S'ha d'elaborar un document que contingui:
*Nom i cognom de l'alumne
*Nom de la pràctica
*Explicació de la solució amb la metodologia de resolució de la pràctica (pas a pas amb les comandes i programes utilitzats)
*Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI.
*Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat.
*El nom del document ha de ser: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf''' Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica.
*En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip'''

Pots descarregar-te una plantilla genèrica d'entrega de pràctica al moodle de l'assignatura.

== Pràctica Clauer USB ==
Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions com:

* Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
* Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
* Quan l'usuari treu el USB es bloca automàticament la sessió.
* Proveu de fer més combinacions.
http://enavas.blogspot.com.es/2014/03/pamusb-autenticacion-usando-un-pendrive.html

https://terminus.ignaciocano.com/2012/09/30/autenticacion-hardware-mediante-un-usb/

Per a windows: predator o http://www.rohos.com/products/rohos-logon-key/



== Pràctica SAI ==
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat.
Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)

https://www.keopx.net/blog/instalacion-y-configuracion-de-sai-ups-apc

http://sysadmin.compxtreme.ro/monitor-apc-smart-ups-with-apcupsd/



== Pràctica Empremta Digital==
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.

http://www.atareao.es/ubuntu/utilizar-un-lector-de-huellas-en-ubuntu/

windows: a la carpeta "osiris_recursos->SMX-M6->UF1 trobareu dues versions del driver:
* Protector Suite 2009 - per a Windows XP / Windows Vista
* Protector Suite 2012 - per a Windows 7 / Windows 8 (arxiu comprimit)



== Pràctica DNI-e ==
Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu.

Utilitzar Ubuntu 14.04.

https://forums.linuxmint.com/viewtopic.php?t=229660

Utilitzar mv Windows 10 en osiris (windows-10_prof_amd64)

http://www.raulprietofernandez.net/blog/windows/como-instalar-y-configurar-el-dni-electronico-en-windows-7

== Pràctica Vídeo - vigilància ==
Instal·la una Càmera Web i un programa que permeti realitzar fotografies cada vegada que es detecta un moviment. canviar ruta per defecte d'on es almacenen les imatges . Utilitza el S.O. Ubuntu y per a windows

https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/

http://www.ubuntu-es.org/node/62998#.V-z9QWKLRMw

http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html



== Teòrica ==

Llegeix els apunts i busca per Internet les solucions a les següents preguntes:

'''AMENACES, ATACS I VULNERABILITATS'''
*Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la.
*Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC?
*Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
** De quina vulnerabilitat es tracta?
** A quin software afecta?
** Quina classificació li ha donat Microsoft?
** Quin impacte podria tenir si afecta al teu ordinador?
** Quines mesures hem de prendre per corregir-la?
* Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
* Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
* Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
* Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
* Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
* Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
* Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
* És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?
'''CPD'''
*Cerca a Internet què és un CPD.
* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
* Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
* On té Google situats “presumptement”alguns dels seus Data Centers?
*Investiga sobre possibles sistemes de climatització adequats per un CPD.
* Quines condicions d'humitat i temperatura són les idònies per un CPD?
* Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
* Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
* Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
'''SAI'''
*Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
* Explica les diferencies entre un sai online i un altre offline
* Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
* Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
* Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
** Modelo de SAI.
** Tecnología de funcionamiento.
** Potencia de salida.
** Autonomía de la batería.
** Conexiones de electricidad que posee.
** Conexión con el Server
** SO que soporta.
** Conexión de data-line
** Otras conexiones
** Otras características.
** Precio.
** Foto.
***Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
***Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
***Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.

Pràctiques de Seguretat passiva

2017-09-27T09:10:28Z

Jlopez:

= Pràctiques de Seguretat Passiva =

==Normativa d'entrega de pràctiques==
*Totes les pràctiques són puntuables i ''s'entrega el dia següent a l'inici de la pràctica.
*Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
*Si es '''detecta còpia la Unitat Formativa queda automàticament suspesa'''.

'''Entrega de les pràctiques'''

S'ha d'elaborar un document que contingui:
*Nom i cognom de l'alumne
*Nom de la pràctica
*Explicació de la solució amb la metodologia de resolució de la pràctica (pas a pas amb les comandes i programes utilitzats)
*Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI.
*Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat.
*El nom del document ha de ser: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf''' Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica.
*En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip'''

Pots descarregar-te una plantilla genèrica d'entrega de pràctica al moodle de l'assignatura.

== Pràctica Clauer USB ==
Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions com:

* Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
* Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
* Quan l'usuari treu el USB es bloca automàticament la sessió.
* Proveu de fer més combinacions.
http://enavas.blogspot.com.es/2014/03/pamusb-autenticacion-usando-un-pendrive.html

https://terminus.ignaciocano.com/2012/09/30/autenticacion-hardware-mediante-un-usb/

Per a windows: predator o http://www.rohos.com/products/rohos-logon-key/



== Pràctica SAI ==
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat.
Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)

https://www.keopx.net/blog/instalacion-y-configuracion-de-sai-ups-apc

http://sysadmin.compxtreme.ro/monitor-apc-smart-ups-with-apcupsd/



== Pràctica Empremta Digital==
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.

http://www.atareao.es/ubuntu/utilizar-un-lector-de-huellas-en-ubuntu/

windows: a la carpeta "osiris_recursos->SMX-M6->UF1 trobareu dues versions del driver:
Protector Suite 2009 - per a Windows XP / Windows Vista
Protector Suite 2012 - per a Windows 7 / Windows 8 (arxiu comprimit)



== Pràctica DNI-e ==
Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu.

Utilitzar Ubuntu 14.04.

https://forums.linuxmint.com/viewtopic.php?t=229660

Utilitzar mv Windows 10 en osiris (windows-10_prof_amd64)

http://www.raulprietofernandez.net/blog/windows/como-instalar-y-configurar-el-dni-electronico-en-windows-7

== Pràctica Vídeo - vigilància ==
Instal·la una Càmera Web i un programa que permeti realitzar fotografies cada vegada que es detecta un moviment. canviar ruta per defecte d'on es almacenen les imatges . Utilitza el S.O. Ubuntu y per a windows

https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/

http://www.ubuntu-es.org/node/62998#.V-z9QWKLRMw

http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html



== Teòrica ==

Llegeix els apunts i busca per Internet les solucions a les següents preguntes:

'''AMENACES, ATACS I VULNERABILITATS'''
*Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la.
*Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC?
*Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
** De quina vulnerabilitat es tracta?
** A quin software afecta?
** Quina classificació li ha donat Microsoft?
** Quin impacte podria tenir si afecta al teu ordinador?
** Quines mesures hem de prendre per corregir-la?
* Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
* Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
* Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
* Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
* Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
* Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
* Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
* És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?
'''CPD'''
*Cerca a Internet què és un CPD.
* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
* Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
* On té Google situats “presumptement”alguns dels seus Data Centers?
*Investiga sobre possibles sistemes de climatització adequats per un CPD.
* Quines condicions d'humitat i temperatura són les idònies per un CPD?
* Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
* Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
* Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
'''SAI'''
*Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
* Explica les diferencies entre un sai online i un altre offline
* Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
* Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
* Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
** Modelo de SAI.
** Tecnología de funcionamiento.
** Potencia de salida.
** Autonomía de la batería.
** Conexiones de electricidad que posee.
** Conexión con el Server
** SO que soporta.
** Conexión de data-line
** Otras conexiones
** Otras características.
** Precio.
** Foto.
***Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
***Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
***Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.