Diferència entre revisions de la pàgina «Pràctiques de Seguretat passiva»

De wikiserver
Dreceres ràpides: navegació, cerca
(Pràctica SAI)
(Pràctica Empremta Digital)
 
(62 revisions intermèdies per 4 usuaris que no es mostren)
Línia 1: Línia 1:
 
= Pràctiques de Seguretat Passiva =
 
= Pràctiques de Seguretat Passiva =
  
==Normativa d'entrega de pràctiques==
+
==Normativa de lliurament de pràctiques==
*Totes les pràctiques són puntuables i ''s'entrega el dia següent a l'inici de la pràctica.  
+
*Totes les pràctiques són puntuables i ''es lliuren el dia següent a l'inici de la pràctica.  
 
*Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
 
*Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
*Si es '''detecta còpia la Unitat Formativa queda automàticament suspesa'''.
+
*Si es '''detecta còpia, la Unitat Formativa queda automàticament suspesa'''.
  
  
'''Entrega de les pràctiques'''
+
'''Lliurament de les pràctiques'''
  
 
S'ha d'elaborar un document que contingui:
 
S'ha d'elaborar un document que contingui:
Línia 18: Línia 18:
 
*En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip'''
 
*En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip'''
  
Pots descarregar-te una plantilla genèrica d'entrega de pràctica al moodle de l'assignatura.
+
Pots descarregar-te una plantilla genèrica d'entrega de pràctica al Moodle de l'assignatura.
  
== Pràctica Clauer USB ==
+
== Pràctica Clauer USB (opcional) ==
Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions com:
+
Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu.  
  
* Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
+
* Prova diverses opcions com:
* Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
+
:* Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
* Quan l'usuari treu el USB es bloca automàticament la sessió.
+
:* Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
* Proveu de fer més combinacions.
+
:* Quan l'usuari treu el USB es bloca automàticament la sessió.
http://enavas.blogspot.com.es/2014/03/pamusb-autenticacion-usando-un-pendrive.html
+
:* Prova altres combinacions.
  
https://terminus.ignaciocano.com/2012/09/30/autenticacion-hardware-mediante-un-usb/
+
*Linux:
 +
:*https://www.atareao.es/como/como-utilizar-una-memoria-usb-como-contrasena-fisica-en-ubuntu/
  
Per a windows: predator o http://www.rohos.com/products/rohos-logon-key/
+
*Windows:  
 +
:*predator o http://www.rohos.com/products/rohos-logon-key/
  
<!--=== Solució: ===
+
<!--
 +
=== Solució: ===
  
 
  '''1.Instal·lació :'''
 
  '''1.Instal·lació :'''
Línia 97: Línia 100:
 
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat.
 
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat.
 
Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)
 
Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)
 +
 +
*Linux:
 +
:*http://sysadmin.compxtreme.ro/monitor-apc-smart-ups-with-apcupsd/
 +
:*https://www.sololinux.es/conectar-un-sai-apc-debian-ubuntu/
 +
 +
*Windows:
 +
 +
:*Descarrega el software per monitoritzar des de la web APC: https://www.apc.com/shop/es/es/products/PowerChute-Personal-Edition-v3-1/P-SFPCPE31
 +
 +
* Haz una lista de tu equipos de trabajo en casa y calcula que SAI domestico necesitarias según potencia (monitor, portatil, Router, PC sobremesa)
 +
:*https://www.apc.com/shop/es/es/tools/ups_selector/
  
 
<!--
 
<!--
 +
hay que ir a configuración->almacenamiento->añadir el disco.
 
<source lang="script">
 
<source lang="script">
  
Línia 126: Línia 141:
 
  http://<adreça_ip>/cgi-bin/apcupsd/multimon.cgi
 
  http://<adreça_ip>/cgi-bin/apcupsd/multimon.cgi
 
</source>
 
</source>
 +
 +
 
<source lang="script">
 
<source lang="script">
Windows
 
  
hay que ir a configuración->almacenamiento->añadir el disco.
 
A windows has d'instalar el software que hi ha a osiris->isos->SOFTWARE_SAI_APC_650.isos
 
 
</source>
 
</source>
-->
 
https://www.keopx.net/blog/instalacion-y-configuracion-de-sai-ups-apc
 
  
http://sysadmin.compxtreme.ro/monitor-apc-smart-ups-with-apcupsd/
+
 
|->
+
 
</BR>
 
  
 
apcupsd is a daemon which will monitor your APC SmartUPS to shutdown your system when the UPS' power is going to fail. apcupsd will work with most of APC's Smart-UPS models as well as most simple signalling models such a Back-UPS, and BackUPS-Office.
 
apcupsd is a daemon which will monitor your APC SmartUPS to shutdown your system when the UPS' power is going to fail. apcupsd will work with most of APC's Smart-UPS models as well as most simple signalling models such a Back-UPS, and BackUPS-Office.
Línia 167: Línia 178:
 
     access the web address: http://localhost/cgi-bin/apcupsd/multimon.cgi
 
     access the web address: http://localhost/cgi-bin/apcupsd/multimon.cgi
  
== Pràctica Empremta Digital==
+
 
 +
-->
 +
 
 +
== Pràctica Empremta Digital (Lector de huellas)==
 
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.
 
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.
  
 +
*Linux:
 +
:*http://www.atareao.es/ubuntu/utilizar-un-lector-de-huellas-en-ubuntu/
  
http://www.atareao.es/ubuntu/utilizar-un-lector-de-huellas-en-ubuntu/
+
*Windows10:
 +
:*Drivers pel Lector digitalPersona 4500 Fingerprint reader: https://www.hidglobal.com/drivers
 +
:*https://www.softzone.es/2018/12/14/configurar-windows-10-usar-huella/
  
 
<!-- === Solució ===
 
<!-- === Solució ===
Línia 225: Línia 243:
 
</source>-->
 
</source>-->
  
== Pràctica DNI-e ==
+
== Pràctica Vídeo - vigilància ==
Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu.  
+
Instal·la una Càmera Web i un programa que cada vegada que detecti moviment faci una fotografia. Cal canviar la ruta per defecte on s'emmagatzemen les imatges.  
  
 +
*Linux:
 +
:*Utilitza el S.O. Ubuntu
 +
:*http://www.diverteka.com/?p=709
 +
:*https://www.atareao.es/como/tu-webcam-como-sistema-de-seguridad-para-detectar-intrusos/
 +
:*https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/
 +
:*http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html
 +
:*https://www.youtube.com/watch?v=rzrXJLdNHwM&feature=youtu.be&t=34
  
== Pràctica Vídeo - vigilància ==
+
*Windows:
Instal·la una Càmera Web i un programa que permeti realitzar fotografies cada vegada que es detecta un moviment. Utilitza el S.O. Ubuntu  y per a windows
+
:*Trobeu algun programari que faci captures de pantalla automàticament quan detecti moviment.
  
https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/
 
  
http://www.ubuntu-es.org/node/62998#.V-z9QWKLRMw
 
  
http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html
 
 
<!--
 
<!--
 +
Podeu usar la app "DroidCamApp" per a utilitzar el vostre mòbil com a càmera
 
<source lang="script">
 
<source lang="script">
 
===Solució===
 
===Solució===
'''CURS 16_17'''
+
'''CURS 17_18'''
 
Para activar la webcam hay que ir al virtualbox, Dispositivos->Cámara Web (No debe conectarse por USB)
 
Para activar la webcam hay que ir al virtualbox, Dispositivos->Cámara Web (No debe conectarse por USB)
  
Línia 250: Línia 273:
 
$sudo cp /etc/motion/motion.conf  /etc/motion/motion.conf_backup  //hacemos copia de seguridad del fichero a modificar.
 
$sudo cp /etc/motion/motion.conf  /etc/motion/motion.conf_backup  //hacemos copia de seguridad del fichero a modificar.
  
$gedit motion.conf  //fichero de configuración que vamos a modificar  
+
$gedit /etc/motion/motion.conf  //fichero de configuración que vamos a modificar  
 
   
 
   
 
Una vegada dintre del fitxer '''motion.conf''':
 
Una vegada dintre del fitxer '''motion.conf''':
  
 
<pre>
 
<pre>
videodevice /dev/video0
+
#si quisieramos cambiar la resolución de grabación
 
width 1280
 
width 1280
 
height 960
 
height 960
 +
 
#numero de imatges per segon: framerate
 
#numero de imatges per segon: framerate
 
framerate 10
 
framerate 10
 
ffmpeg_video_codec mpeg4
 
ffmpeg_video_codec mpeg4
 +
 
#Activar sensor de movimiento: locate on
 
#Activar sensor de movimiento: locate on
 
locate on
 
locate on
 +
 
#On guardar les grabacions:
 
#On guardar les grabacions:
 
target_dir /home/usuari/Imatges/
 
target_dir /home/usuari/Imatges/
 +
 
#Estructura del nom de les imatges:
 
#Estructura del nom de les imatges:
 
snapshot_filename %Y%m%d/camera-%t/snapshots/hour-%H/camera-%t-%v-%Y%m%d%H%M%S-snapshot
 
snapshot_filename %Y%m%d/camera-%t/snapshots/hour-%H/camera-%t-%v-%Y%m%d%H%M%S-snapshot
Línia 272: Línia 299:
  
 
</pre>
 
</pre>
 
 
</source>
 
</source>
 +
-->
  
  
  
 
+
<!--
 
<source lang="script">
 
<source lang="script">
 
===Solució===
 
===Solució===
Línia 325: Línia 352:
 
A '''Windows:'''
 
A '''Windows:'''
  
  El programa que podem utilitzar per a realitzar la pràctica sota Windows és: [[http://www.zonetrigger.com/ WEBCAM ZONE TIGGER]]
+
  El programa que podem utilitzar per a realitzar la pràctica sota Windows és: [[http://www.zonetrigger.com/ WEBCAM ZONE TRIGGER]]
  
 
</source>
 
</source>
  
 +
-->
 +
<!--
 +
== Pràctica DNI-e ==
 +
Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu.
 +
 +
*Linux:
 +
:*Utilitzar Ubuntu 14.04.
 +
:*https://forums.linuxmint.com/viewtopic.php?t=229660
 +
 +
*Windows:
 +
:*Utilitzar la màquina virtual Windows 10 que trobareu a osiris: windows-10_prof_amd64
 +
:*http://www.raulprietofernandez.net/blog/windows/como-instalar-y-configurar-el-dni-electronico-en-windows-7
 
-->
 
-->
  
Línia 354: Línia 393:
 
'''CPD'''
 
'''CPD'''
 
*Cerca a Internet què és un CPD.
 
*Cerca a Internet què és un CPD.
* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
+
http://tecnovortex.com/datacenters-paseo* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
 
* Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
 
* Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
 
* On té Google situats “presumptement”alguns dels seus Data Centers?
 
* On té Google situats “presumptement”alguns dels seus Data Centers?
Línia 362: Línia 401:
 
* Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
 
* Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
 
* Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
 
* Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
 +
 +
 +
'''Pràctica proposta CPD (optativa)'''
 +
* Realizar una propuesta para la instalación y configuración en un CPD de:
 +
** Un sistema de control de acceso
 +
** Un sistema de control de presencia,
 +
** Un sistema de prevención y extinción de incendios
 +
** Debes valorar las distintas posibilidades que ofrece el mercado y justificar las soluciones adoptadas mencionando las ventajas e inconvenientes de las alternativas desechadas.
 +
 +
 
'''SAI'''
 
'''SAI'''
 
*Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
 
*Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
 +
* Explica les diferencies entre un sai online i un altre offline
 
* Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
 
* Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
 
* Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
 
* Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.

Revisió de 10:13, 13 oct 2021

Pràctiques de Seguretat Passiva

Normativa de lliurament de pràctiques

  • Totes les pràctiques són puntuables i es lliuren el dia següent a l'inici de la pràctica.
  • Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
  • Si es detecta còpia, la Unitat Formativa queda automàticament suspesa.


Lliurament de les pràctiques

S'ha d'elaborar un document que contingui:

  • Nom i cognom de l'alumne
  • Nom de la pràctica
  • Explicació de la solució amb la metodologia de resolució de la pràctica (pas a pas amb les comandes i programes utilitzats)
  • Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI.
  • Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat.
  • El nom del document ha de ser: COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica.
  • En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip

Pots descarregar-te una plantilla genèrica d'entrega de pràctica al Moodle de l'assignatura.

Pràctica Clauer USB (opcional)

Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu.

  • Prova diverses opcions com:
  • Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
  • Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
  • Quan l'usuari treu el USB es bloca automàticament la sessió.
  • Prova altres combinacions.
  • Linux:
  • Windows:


Pràctica SAI

Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat. Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)

  • Linux:
  • Windows:
  • Haz una lista de tu equipos de trabajo en casa y calcula que SAI domestico necesitarias según potencia (monitor, portatil, Router, PC sobremesa)


Pràctica Empremta Digital (Lector de huellas)

Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.

  • Linux:
  • Windows10:


Pràctica Vídeo - vigilància

Instal·la una Càmera Web i un programa que cada vegada que detecti moviment faci una fotografia. Cal canviar la ruta per defecte on s'emmagatzemen les imatges.

  • Linux:
  • Windows:
  • Trobeu algun programari que faci captures de pantalla automàticament quan detecti moviment.




Teòrica

Llegeix els apunts i busca per Internet les solucions a les següents preguntes:

AMENACES, ATACS I VULNERABILITATS

  • Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la.
  • Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC?
  • Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
    • De quina vulnerabilitat es tracta?
    • A quin software afecta?
    • Quina classificació li ha donat Microsoft?
    • Quin impacte podria tenir si afecta al teu ordinador?
    • Quines mesures hem de prendre per corregir-la?
  • Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
  • Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
  • Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
  • Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
  • Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
  • Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
  • Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
  • És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?

CPD

  • Cerca a Internet què és un CPD.

http://tecnovortex.com/datacenters-paseo* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?

  • Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
  • On té Google situats “presumptement”alguns dels seus Data Centers?
  • Investiga sobre possibles sistemes de climatització adequats per un CPD.
  • Quines condicions d'humitat i temperatura són les idònies per un CPD?
  • Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
  • Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
  • Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?


Pràctica proposta CPD (optativa)

  • Realizar una propuesta para la instalación y configuración en un CPD de:
    • Un sistema de control de acceso
    • Un sistema de control de presencia,
    • Un sistema de prevención y extinción de incendios
    • Debes valorar las distintas posibilidades que ofrece el mercado y justificar las soluciones adoptadas mencionando las ventajas e inconvenientes de las alternativas desechadas.


SAI

  • Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
  • Explica les diferencies entre un sai online i un altre offline
  • Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
  • Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
  • Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
    • Modelo de SAI.
    • Tecnología de funcionamiento.
    • Potencia de salida.
    • Autonomía de la batería.
    • Conexiones de electricidad que posee.
    • Conexión con el Server
    • SO que soporta.
    • Conexión de data-line
    • Otras conexiones
    • Otras características.
    • Precio.
    • Foto.
      • Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
      • Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
      • Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.