Diferència entre revisions de la pàgina «Pràctiques de Seguretat passiva»
De wikiserver
(→Pràctica Clauer USB) |
|||
| Línia 36: | Línia 36: | ||
:*predator o http://www.rohos.com/products/rohos-logon-key/ | :*predator o http://www.rohos.com/products/rohos-logon-key/ | ||
| − | + | === Solució: === | |
'''1.Instal·lació :''' | '''1.Instal·lació :''' | ||
| Línia 95: | Línia 95: | ||
El programa que s'utilitza per configurar l'USB es diu: [[http://www.rohos.com/products/rohos-logon-key/ ROHOS LOGON KEY]] | El programa que s'utilitza per configurar l'USB es diu: [[http://www.rohos.com/products/rohos-logon-key/ ROHOS LOGON KEY]] | ||
mirar también en OSIRIS->RECURSOS->SMX-M6->PREDATOR | mirar también en OSIRIS->RECURSOS->SMX-M6->PREDATOR | ||
| − | |||
== Pràctica SAI == | == Pràctica SAI == | ||
Revisió del 12:05, 17 set 2019
Contingut
Pràctiques de Seguretat Passiva
Normativa de lliurament de pràctiques
- Totes les pràctiques són puntuables i es lliuren el dia següent a l'inici de la pràctica.
- Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
- Si es detecta còpia, la Unitat Formativa queda automàticament suspesa.
Lliurament de les pràctiques
S'ha d'elaborar un document que contingui:
- Nom i cognom de l'alumne
- Nom de la pràctica
- Explicació de la solució amb la metodologia de resolució de la pràctica (pas a pas amb les comandes i programes utilitzats)
- Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI.
- Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat.
- El nom del document ha de ser: COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica.
- En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip
Pots descarregar-te una plantilla genèrica d'entrega de pràctica al Moodle de l'assignatura.
Pràctica Clauer USB
Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu.
- Prova diverses opcions com:
- Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
- Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
- Quan l'usuari treu el USB es bloca automàticament la sessió.
- Prova altres combinacions.
- Linux:
- Windows:
Solució:
1.Instal·lació : $sudo apt-get install libpam-usb pamusb-tools 2. Registrar USB : $sudo pamusb-conf --add-device pendrive pendrive és el nom que li donem al usb, te'l pots inventar 3. Asignar un usuari per poder autenticar-lo amb el USB anomenat pendrive $sudo pamusb-conf --add-user nombredeusuario #hay que poner el mismo nombre que el de usuario de la sesion de ubuntu "administrador" escolleix el usb registrat anteriorment (pendrive) i accepta guardar les dades al fitxer pamusb.conf 4. Comprovar que tot funciona correctament $sudo pamusb-check nombredeusuario 5. Afegeix PAM USB com a sistema d'autenticació a Ubuntu: $sudo gedit /etc/pam.d/common-auth
i re-emplaça: auth requisite pam_unix.so nullok_secure ( en ubuntu 12.04 hay que comentar la linea #auth [success=1 default=ignore] pam_unix.so nullok_secure y añadir las lineas de abajo) Per: auth sufficient pam_usb.so auth required pam_unix.so nullok_secure 6. Prova que funciona reiniciant el sistema i autenticant-te només amb el USB.
Per realitzar la segona part de l'exercici es demana que al treure el dispositiu USB el sistema ho detectés i bloqueji la pantalla:
sudo nano /etc/pamusb.conf Cerca les etiquetes: "<users>…</users>" i afegeix: <option name=”quiet”>true</option> <agent event=”lock”>gnome-screensaver-command –lock</agent> <agent event=”unlock”>gnome-screensaver-command –deactivate</agent> i canvia: <option name=”one_time_pad”>true</option> per: <option name=”one_time_pad”>false</option>
A Windows
El programa que s'utilitza per configurar l'USB es diu: [ROHOS LOGON KEY]
mirar también en OSIRIS->RECURSOS->SMX-M6->PREDATOR
Pràctica SAI
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat. Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)
- Linux:
- Windows:
hay que ir a configuración->almacenamiento->añadir el disco. A windows has d'instalar el software que hi ha a osiris->isos->SOFTWARE_SAI_APC_650.isos
Calcular la potencia necesaria para un SAI en función del ordenador, tarjeta, monitor...
https://es.msi.com/power-supply-calculator
https://docs.google.com/document/d/1eswde51eW5HDcAejYNUhMnAUgUxIIdjoZafRscH6f_I/edit
https://www.salicru.com/recomendador-sais.html
Pràctica Empremta Digital
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.
- Linux:
- Windows:
- A la carpeta "osiris_recursos->SMX-M6->UF1 trobareu dues versions del driver:
- Protector Suite 2009 - per a Windows XP / Windows Vista.
- Protector Suite 2012 - per a Windows 7 / Windows 8 (arxiu comprimit)
https://andro4all.com/2019/06/desbloquear-ordenador-huella-dactilar-movil-android https://github.com/maxchehab/remote-linux-unlocker
Pràctica Vídeo - vigilància
Instal·la una Càmera Web i un programa que cada vegada que detecti moviment faci una fotografia. Cal canviar la ruta per defecte on s'emmagatzemen les imatges.
- Linux:
- Utilitza el S.O. Ubuntu
- https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/
- http://www.diverteka.com/?p=709
- https://www.atareao.es/como/tu-webcam-como-sistema-de-seguridad-para-detectar-intrusos/
- http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html
- https://www.youtube.com/watch?v=rzrXJLdNHwM&feature=youtu.be&t=34
- Windows:
- Trobeu algun programari que faci captures de pantalla automàticament quan detecti moviment.
===Solució===
'''CURS 17_18'''
Para activar la webcam hay que ir al virtualbox, Dispositivos->Cámara Web (No debe conectarse por USB)
//La aplicación Cheese sirve para comprobar que realmente funciona la webcam
'''Instal·lació del programa motion''' // usad ubuntu 14.4.ova de MV
$sudo apt-get install motion
$sudo cp /etc/motion/motion.conf /etc/motion/motion.conf_backup //hacemos copia de seguridad del fichero a modificar.
$gedit /etc/motion/motion.conf //fichero de configuración que vamos a modificar
Una vegada dintre del fitxer '''motion.conf''':
<pre>
#si quisieramos cambiar la resolución de grabación
width 1280
height 960
#numero de imatges per segon: framerate
framerate 10
ffmpeg_video_codec mpeg4
#Activar sensor de movimiento: locate on
locate on
#On guardar les grabacions:
target_dir /home/usuari/Imatges/
#Estructura del nom de les imatges:
snapshot_filename %Y%m%d/camera-%t/snapshots/hour-%H/camera-%t-%v-%Y%m%d%H%M%S-snapshot
jpeg_filename %Y%m%d/camera-%t/motions/hour-%H/camera-%t-%v-%Y%m%d%H%M%S-%q-motion
movie_filename %Y%m%d/camera-%t/movies/hour-%H/camera-%t-%v-%Y%m%d%H%M%S-movie
timelapse_filename %Y%m%d/camera-%t/timelapses/hour-%H/camera-%t-%Y%m%d-timelapse
</pre>
Pràctica DNI-e
Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu.
- Linux:
- Utilitzar Ubuntu 14.04.
- https://forums.linuxmint.com/viewtopic.php?t=229660
- Windows:
- Utilitzar la màquina virtual Windows 10 que trobareu a osiris: windows-10_prof_amd64
- http://www.raulprietofernandez.net/blog/windows/como-instalar-y-configurar-el-dni-electronico-en-windows-7
Teòrica
Llegeix els apunts i busca per Internet les solucions a les següents preguntes:
AMENACES, ATACS I VULNERABILITATS
- Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la.
- Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC?
- Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
- De quina vulnerabilitat es tracta?
- A quin software afecta?
- Quina classificació li ha donat Microsoft?
- Quin impacte podria tenir si afecta al teu ordinador?
- Quines mesures hem de prendre per corregir-la?
- Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
- Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
- Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
- Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
- Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
- Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
- Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
- És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?
CPD
- Cerca a Internet què és un CPD.
http://tecnovortex.com/datacenters-paseo* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
- Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
- On té Google situats “presumptement”alguns dels seus Data Centers?
- Investiga sobre possibles sistemes de climatització adequats per un CPD.
- Quines condicions d'humitat i temperatura són les idònies per un CPD?
- Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
- Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
- Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
SAI
- Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
- Explica les diferencies entre un sai online i un altre offline
- Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
- Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
- Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
- Modelo de SAI.
- Tecnología de funcionamiento.
- Potencia de salida.
- Autonomía de la batería.
- Conexiones de electricidad que posee.
- Conexión con el Server
- SO que soporta.
- Conexión de data-line
- Otras conexiones
- Otras características.
- Precio.
- Foto.
- Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
- Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
- Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.
