Revisió del 13:21, 9 oct 2014

Pràctiques de Seguretat Passiva

Normativa d'entrega de pràctiques

• Totes les pràctiques són puntuables i s'entrega el dia següent a l'inici de la pràctica.
• Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
• Si es detecta còpia la Unitat Formativa queda automàticament suspesa.

Entrega de les pràctiques

S'ha d'elaborar un document que contingui:

• Nom i cognom de l'alumne
• Nom de la pràctica
• Explicació de la solució amb la metodologia de resolució de la pràctica (pas a pas amb les comandes i programes utilitzats)
• Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI.
• Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat.
• El nom del document ha de ser: COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica.
• En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip

Pots descarregar-te una plantilla genèrica d'entrega de pràctica al moodle de l'assignatura.

Pràctica Clauer USB

Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions com:

• Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
• Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
• Quan l'usuari treu el USB es bloca automàticament la sessió.
• Proveu de fer més combinacions.

Solució:

1.Instal·lació :

$sudo apt-get install libpam-usb pamusb-tools

2. Registrar USB :

$sudo pamusb-conf --add-device pendrive 

pendrive és el nom que li donem al usb, te'l pots inventar

3. Asignar un usuari per poder autenticar-lo amb el USB anomenat pendrive

$sudo pamusb-conf --add-user nombredeusuario

escolleix el usb registrat anteriorment (pendrive) i accepta guardar les dades al fitxer pamusb.conf

4. Comprovar que toto funciona correctament

$sudo pamusb-check nombredeusuario

5. Afegeix PAM USB com a sistema d'autenticació a Ubuntu:

$sudo gedit /etc/pam.d/common-auth

i re-emplaça:

   auth   requisite       pam_unix.so nullok_secure

Per:

   auth sufficient pam_usb.so
   auth required pam_unix.so nullok_secure

6. Prova que funciona reiniciant el sistema i autenticant-te només amb el USB.

Per realitzar la segona part de l'exercici es demana que al treure el dispositiu USB el sistema ho detectés i bloqueji la pantalla:

sudo nano /etc/pamusb.conf

Cerca les etiquetes:  "<users>…</users>" i afegeix:

   <option name=”quiet”>true</option>
   <agent event=”lock”>gnome-screensaver-command –lock</agent>
   <agent event=”unlock”>gnome-screensaver-command –deactivate</agent>

i canvia:

   <option name=”one_time_pad”>true</option>

per:

   <option name=”one_time_pad”>false</option>

A Windows

El programa que s'utilitza per configurar l'USB es diu: ROHOS LOGIN KEY

Pràctica SAI

Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat. Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)

Solució:

Instal·lació i configuració del programa apcupsd per l'ús del SAI APC 650:

$sudo apt-get install apcupsd apcupsd-cgi
$sudo gedit /etc/default/apcupsd -->  set the ISCONFIGURED value to "yes".
$sudo nano /etc/apcupsd/apcupsd.conf
   UPSNAME myups
   UPSCABLE usb
   UPSTYPE usb
   DEVICE
$sudo apcupsd start
$sudo apcaccess status

Webapplication:

$sudo apt-get install apache2 apcupsd-cgi

 Adreça URL que hem de possar al navegador per tal de veure les estadístiques del SAI:
 http://<adreça_ip>/cgi-bin/apcupsd/multimon.cgi

Pràctica Empremta Digital

Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.

Solució

Intal·lació i configuració del programari FingerPring-GUI:

1. Instal·lació

$sudo add-apt-repository ppa:fingerprint/fingerprint-gui
$sudo apt-get update
$sudo apt-get install fingerprint-gui policykit-1-fingerprint-gui

2. Utiliiza l'aplicatiu fingerprint-gui i enregistra la teva empremta digital

Pots trobar l'aplicatiu a : Sistema->Preferències->Fingerprint-gui
Si no et deixa enregistrar les dades per que no tens permisos mira que el teu usuari pertanyi al grup plugdev.

3. Configuració dels fitxer : /etc/pam.d/common-auth

Afegir la línia : "auth sufficient pam_fingerprint-gui.so -d try_first_identified"
antes de cualquier aparición de : "auth … pam_unix.so ..."

4. Configuració del fitxer : /etc/pam.d/gdm (en ubuntu 12.04 el fitxer es troba a /etc/pam.d/lightgdm)

Afegir la línia : "auth optional pam_fingerprint-gui.so -d"

Pràctica Vídeo - vigilància

Instal·la una Càmera Web i un programa que permeti realitzar fotografies cada vegada que es detecta un moviment. Utilitza el S.O. Ubuntu.

Solució

1. Instal·lació del programa motion
 
$sudo apt-get install motion

Configuració

$cd ~
$mkdir .motion
$sudo cp /etc/motion/motion.conf .motion/
$cd .motion
$sudo chown usuari:usuari motion.conf

usuari@pc:~/.motion$gedit motion.conf

Una vegada dintre del fitxer motion.conf:

videodevice /dev/video0
width 1280
height 960
#numero de imatges per segon: framerate
framerate 10
ffmpeg_video_codec mpeg4
#Activar sensor de movimiento: locate on
locate on
#On guardar les grabacions:
target_dir /home/usuari/Imatges/
#Estructura del nom de les imatges:
snapshot_filename %Y%m%d/camera-%t/snapshots/hour-%H/camera-%t-%v-%Y%m%d%H%M%S-snapshot
jpeg_filename %Y%m%d/camera-%t/motions/hour-%H/camera-%t-%v-%Y%m%d%H%M%S-%q-motion
movie_filename %Y%m%d/camera-%t/movies/hour-%H/camera-%t-%v-%Y%m%d%H%M%S-movie
timelapse_filename %Y%m%d/camera-%t/timelapses/hour-%H/camera-%t-%Y%m%d-timelapse

Executar el programa:

$motion

Teòrica

Llegeix els apunts i busca per Internet les solucions a les següents preguntes:

AMENACES, ATACS I VULNERABILITATS

• Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la.
• Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC?
• Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
  • De quina vulnerabilitat es tracta?
  • A quin software afecta?
  • Quina classificació li ha donat Microsoft?
  • Quin impacte podria tenir si afecta al teu ordinador?
  • Quines mesures hem de prendre per corregir-la?
• Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
• Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
• Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
• Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
• Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
• Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
• Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
• És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?

CPD

• Cerca a Internet què és un CPD.
• Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
• Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
• On té Google situats “presumptement”alguns dels seus Data Centers?
• Investiga sobre possibles sistemes de climatització adequats per un CPD.
• Quines condicions d'humitat i temperatura són les idònies per un CPD?
• Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
• Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
• Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?

SAI

• Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
• Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
• Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
• Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
  • Modelo de SAI.
  • Tecnología de funcionamiento.
  • Potencia de salida.
  • Autonomía de la batería.
  • Conexiones de electricidad que posee.
  • Conexión con el Server
  • SO que soporta.
  • Conexión de data-line
  • Otras conexiones
  • Otras características.
  • Precio.
  • Foto.
    • Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
    • Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
    • Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.