Diferència entre revisions de la pàgina «Pràctiques de Seguretat passiva»
De wikiserver
(Es crea la pàgina amb «= Pràctiques de Seguretat Pasiva = ''Normativa d'entrega de pràctiques'' *Totes les pràctiques són puntuables i ''s'entrega el dia següent a l''inici de la pràctic…».) |
(→Pràctica Empremta Digital) |
||
| (173 revisions intermèdies per 6 usuaris que no es mostren) | |||
| Línia 1: | Línia 1: | ||
| − | = Pràctiques de Seguretat | + | = Pràctiques de Seguretat Passiva = |
| − | + | ==Normativa de lliurament de pràctiques== | |
| − | *Totes les pràctiques són puntuables i '' | + | *Totes les pràctiques són puntuables i ''es lliuren el dia següent a l'inici de la pràctica. |
*Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa. | *Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa. | ||
| − | *Si es detecta còpia la | + | *Si es '''detecta còpia, la Unitat Formativa queda automàticament suspesa'''. |
| + | |||
| + | |||
| + | '''Lliurament de les pràctiques''' | ||
| − | |||
S'ha d'elaborar un document que contingui: | S'ha d'elaborar un document que contingui: | ||
*Nom i cognom de l'alumne | *Nom i cognom de l'alumne | ||
| Línia 13: | Línia 15: | ||
*Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI. | *Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI. | ||
*Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat. | *Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat. | ||
| + | *El nom del document ha de ser: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf''' Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica. | ||
| + | *En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: '''COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip''' | ||
| + | |||
| + | Pots descarregar-te una plantilla genèrica d'entrega de pràctica al Moodle de l'assignatura. | ||
| + | |||
| + | == Pràctica Clauer USB (opcional) == | ||
| + | Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu. | ||
| − | + | * Prova diverses opcions com: | |
| + | :* Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya. | ||
| + | :* Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió | ||
| + | :* Quan l'usuari treu el USB es bloca automàticament la sessió. | ||
| + | :* Prova altres combinacions. | ||
| + | *Linux: | ||
| + | :*https://www.atareao.es/como/como-utilizar-una-memoria-usb-como-contrasena-fisica-en-ubuntu/ | ||
| − | + | *Windows: | |
| − | + | :*predator o http://www.rohos.com/products/rohos-logon-key/ | |
| − | + | <!-- | |
| − | + | === Solució: === | |
| − | |||
| − | |||
| − | == Pràctica | + | '''1.Instal·lació :''' |
| + | |||
| + | $sudo apt-get install libpam-usb pamusb-tools | ||
| + | |||
| + | '''2. Registrar USB :''' | ||
| + | |||
| + | $sudo pamusb-conf --add-device pendrive | ||
| + | |||
| + | pendrive és el nom que li donem al usb, te'l pots inventar | ||
| + | |||
| + | '''3. Asignar un usuari per poder autenticar-lo amb el USB anomenat pendrive''' | ||
| + | |||
| + | $sudo pamusb-conf --add-user nombredeusuario #hay que poner el mismo nombre que el de usuario de la sesion de ubuntu "administrador" | ||
| + | |||
| + | escolleix el usb registrat anteriorment (pendrive) i accepta guardar les dades al fitxer pamusb.conf | ||
| + | |||
| + | '''4. Comprovar que tot funciona correctament''' | ||
| + | |||
| + | $sudo pamusb-check nombredeusuario | ||
| + | |||
| + | '''5. Afegeix PAM USB com a sistema d'autenticació a Ubuntu:''' | ||
| + | |||
| + | $sudo gedit /etc/pam.d/common-auth | ||
| + | |||
| + | |||
| + | i re-emplaça: | ||
| + | |||
| + | auth requisite pam_unix.so nullok_secure ( en ubuntu 12.04 hay que comentar la linea #auth [success=1 default=ignore] pam_unix.so nullok_secure y añadir las lineas de abajo) | ||
| + | |||
| + | Per: | ||
| + | |||
| + | auth sufficient pam_usb.so | ||
| + | auth required pam_unix.so nullok_secure | ||
| + | |||
| + | '''6. Prova que funciona reiniciant el sistema i autenticant-te només amb el USB.''' | ||
| + | |||
| + | Per realitzar la segona part de l'exercici es demana que al treure el dispositiu USB el sistema ho detectés i bloqueji la pantalla: | ||
| + | |||
| + | sudo nano /etc/pamusb.conf | ||
| + | |||
| + | Cerca les etiquetes: "<users>…</users>" i afegeix: | ||
| + | |||
| + | <option name=”quiet”>true</option> | ||
| + | <agent event=”lock”>gnome-screensaver-command –lock</agent> | ||
| + | <agent event=”unlock”>gnome-screensaver-command –deactivate</agent> | ||
| + | |||
| + | i canvia: | ||
| + | |||
| + | <option name=”one_time_pad”>true</option> | ||
| + | |||
| + | per: | ||
| + | |||
| + | <option name=”one_time_pad”>false</option> | ||
| + | |||
| + | A '''Windows''' | ||
| + | El programa que s'utilitza per configurar l'USB es diu: [[http://www.rohos.com/products/rohos-logon-key/ ROHOS LOGON KEY]] | ||
| + | mirar también en OSIRIS->RECURSOS->SMX-M6->PREDATOR | ||
| + | --> | ||
| + | |||
| + | == Pràctica SAI == | ||
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat. | Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat. | ||
| + | Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc) | ||
| + | |||
| + | *Linux: | ||
| + | :*http://sysadmin.compxtreme.ro/monitor-apc-smart-ups-with-apcupsd/ | ||
| + | :*https://www.sololinux.es/conectar-un-sai-apc-debian-ubuntu/ | ||
| + | |||
| + | *Windows: | ||
| + | |||
| + | :*Descarrega el software per monitoritzar des de la web APC: https://www.apc.com/shop/es/es/products/PowerChute-Personal-Edition-v3-1/P-SFPCPE31 | ||
| + | |||
| + | * Haz una lista de tu equipos de trabajo en casa y calcula que SAI domestico necesitarias según potencia (monitor, portatil, Router, PC sobremesa) | ||
| + | :*https://www.apc.com/shop/es/es/tools/ups_selector/ | ||
| + | |||
| + | <!-- | ||
| + | hay que ir a configuración->almacenamiento->añadir el disco. | ||
| + | <source lang="script"> | ||
| + | |||
| + | Solució: | ||
| + | |||
| + | ===========CURS 16/17============== | ||
| + | Instal·lació i configuració del programa apcupsd per l'ús del SAI APC 650:''' | ||
| + | $sudo apt-get install apcupsd apcupsd-cgi | ||
| + | $sudo gedit /etc/default/apcupsd -> set the ISCONFIGURED value to "yes". | ||
| + | $sudo nano /etc/apcupsd/apcupsd.conf | ||
| + | UPSNAME myups | ||
| + | UPSCABLE usb | ||
| + | UPSTYPE usb | ||
| + | DEVICE | ||
| + | $sudo apcupsd start | ||
| + | $sudo apcaccess status | ||
| + | |||
| + | |||
| + | |||
| + | Webapplication: | ||
| + | $sudo apt-get install apache2 apcupsd-cgi | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | Adreça URL que hem de possar al navegador per tal de veure les estadístiques del SAI: | ||
| + | http://<adreça_ip>/cgi-bin/apcupsd/multimon.cgi | ||
| + | </source> | ||
| + | |||
| + | |||
| + | <source lang="script"> | ||
| + | |||
| + | </source> | ||
| + | |||
| + | |||
| + | |||
| + | |||
| + | apcupsd is a daemon which will monitor your APC SmartUPS to shutdown your system when the UPS' power is going to fail. apcupsd will work with most of APC's Smart-UPS models as well as most simple signalling models such a Back-UPS, and BackUPS-Office. | ||
| + | |||
| + | install the daemon: | ||
| + | |||
| + | apt-get install apcupsd | ||
| + | |||
| + | edit /etc/apcupsd/apcupsd.conf and change these lines | ||
| + | UPSNAME myownups | ||
| + | UPSCABLE usb | ||
| + | UPSTYPE usb | ||
| + | comment out DEVICE (it contains a TTY link, which will prevent it from working) | ||
| + | edit /etc/default/apcupsd | ||
| + | change ISCONFIGURED from no to yes | ||
| + | start apcupsd daemon | ||
| + | |||
| + | /etc/init.d/apcupsd start | ||
| + | |||
| + | check ups status | ||
| + | |||
| + | apcaccess status | ||
| + | |||
| + | install APCUPSD-CGI web interface: | ||
| + | |||
| + | apt-get install apcupsd-cgi | ||
| − | == Pràctica Empremta Digital== | + | Note: For this to work you MUST have CGI enabled in your Apache configuration and the CGI directory should be pointed at /usr/lib/cgi-bin/ |
| + | access the web address: http://localhost/cgi-bin/apcupsd/multimon.cgi | ||
| + | |||
| + | |||
| + | --> | ||
| + | |||
| + | == Pràctica Empremta Digital (Lector de huellas)== | ||
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions. | Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions. | ||
| + | *Linux: | ||
| + | :*http://www.atareao.es/ubuntu/utilizar-un-lector-de-huellas-en-ubuntu/ | ||
| + | |||
| + | *Windows10: | ||
| + | :*Drivers pel Lector digitalPersona 4500 Fingerprint reader: https://www.hidglobal.com/drivers | ||
| + | :*https://www.softzone.es/2018/12/14/configurar-windows-10-usar-huella/ | ||
| + | |||
| + | <!-- === Solució === | ||
| + | <source lang="script"> | ||
| + | |||
| + | '''CURS 16-17 UBUNTU 14.04 ''' | ||
| + | |||
| + | '''Intal·lació i configuració del programari FingerPring-GUI:''' | ||
| + | |||
| + | '''1. Instal·lació''' | ||
| + | |||
| + | $sudo add-apt-repository ppa:fingerprint/fingerprint-gui | ||
| + | $sudo apt-get update | ||
| + | $sudo apt-get install fingerprint-gui policykit-1-fingerprint-gui | ||
| + | |||
| + | '''2. Utiliiza l'aplicatiu fingerprint-gui i enregistra la teva empremta digital''' | ||
| + | |||
| + | Pots trobar l'aplicatiu a : Sistema->Preferències->Fingerprint-gui | ||
| + | |||
| + | </source> | ||
| + | |||
| + | <source lang="script"> | ||
| + | |||
| + | |||
| + | <source lang="script"> | ||
| + | '''Intal·lació i configuració del programari FingerPring-GUI:''' | ||
| + | |||
| + | '''1. Instal·lació''' | ||
| + | |||
| + | $sudo add-apt-repository ppa:fingerprint/fingerprint-gui | ||
| + | $sudo apt-get update | ||
| + | $sudo apt-get install fingerprint-gui policykit-1-fingerprint-gui | ||
| + | |||
| + | '''2. Utiliiza l'aplicatiu fingerprint-gui i enregistra la teva empremta digital''' | ||
| + | |||
| + | Pots trobar l'aplicatiu a : Sistema->Preferències->Fingerprint-gui | ||
| + | Si no et deixa enregistrar les dades per que no tens permisos mira que el teu usuari pertanyi al grup plugdev. | ||
| + | |||
| + | '''3. Configuració dels fitxer : /etc/pam.d/common-auth''' | ||
| + | |||
| + | Afegir la línia : "auth sufficient pam_fingerprint-gui.so -d try_first_identified" | ||
| + | antes de cualquier aparición de : "auth … pam_unix.so ..." | ||
| + | |||
| + | '''4. Configuració del fitxer : /etc/pam.d/lightdm (en ubuntu 12.04 el fitxer es troba a /etc/pam.d/lightgdm)''' | ||
| + | |||
| + | Afegir la línia : "auth optional pam_fingerprint-gui.so -d" | ||
| + | </source> | ||
| + | |||
| + | <source lang="script"> | ||
| + | '''Windows''' | ||
| + | |||
| + | A Windows has d'instalar el programa '''Protecor SUITE''' está en RECURSOS->SMX-M6->UF1 | ||
| + | </source>--> | ||
| + | |||
| + | == Pràctica Vídeo - vigilància == | ||
| + | Instal·la una Càmera Web i un programa que cada vegada que detecti moviment faci una fotografia. Cal canviar la ruta per defecte on s'emmagatzemen les imatges. | ||
| + | |||
| + | *Linux: | ||
| + | :*Utilitza el S.O. Ubuntu | ||
| + | :*http://www.diverteka.com/?p=709 | ||
| + | :*https://www.atareao.es/como/tu-webcam-como-sistema-de-seguridad-para-detectar-intrusos/ | ||
| + | :*https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/ | ||
| + | :*http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html | ||
| + | :*https://www.youtube.com/watch?v=rzrXJLdNHwM&feature=youtu.be&t=34 | ||
| + | |||
| + | *Windows: | ||
| + | :*Trobeu algun programari que faci captures de pantalla automàticament quan detecti moviment. | ||
| + | |||
| + | |||
| + | |||
| + | <!-- | ||
| + | Podeu usar la app "DroidCamApp" per a utilitzar el vostre mòbil com a càmera | ||
| + | <source lang="script"> | ||
| + | ===Solució=== | ||
| + | '''CURS 17_18''' | ||
| + | Para activar la webcam hay que ir al virtualbox, Dispositivos->Cámara Web (No debe conectarse por USB) | ||
| + | |||
| + | //La aplicación Cheese sirve para comprobar que realmente funciona la webcam | ||
| + | '''Instal·lació del programa motion''' // usad ubuntu 14.4.ova de MV | ||
| + | |||
| + | $sudo apt-get install motion | ||
| + | |||
| + | $sudo cp /etc/motion/motion.conf /etc/motion/motion.conf_backup //hacemos copia de seguridad del fichero a modificar. | ||
| + | |||
| + | $gedit /etc/motion/motion.conf //fichero de configuración que vamos a modificar | ||
| + | |||
| + | Una vegada dintre del fitxer '''motion.conf''': | ||
| + | |||
| + | <pre> | ||
| + | #si quisieramos cambiar la resolución de grabación | ||
| + | width 1280 | ||
| + | height 960 | ||
| + | |||
| + | #numero de imatges per segon: framerate | ||
| + | framerate 10 | ||
| + | ffmpeg_video_codec mpeg4 | ||
| + | |||
| + | #Activar sensor de movimiento: locate on | ||
| + | locate on | ||
| + | |||
| + | #On guardar les grabacions: | ||
| + | target_dir /home/usuari/Imatges/ | ||
| + | |||
| + | #Estructura del nom de les imatges: | ||
| + | snapshot_filename %Y%m%d/camera-%t/snapshots/hour-%H/camera-%t-%v-%Y%m%d%H%M%S-snapshot | ||
| + | jpeg_filename %Y%m%d/camera-%t/motions/hour-%H/camera-%t-%v-%Y%m%d%H%M%S-%q-motion | ||
| + | movie_filename %Y%m%d/camera-%t/movies/hour-%H/camera-%t-%v-%Y%m%d%H%M%S-movie | ||
| + | timelapse_filename %Y%m%d/camera-%t/timelapses/hour-%H/camera-%t-%Y%m%d-timelapse | ||
| + | |||
| + | </pre> | ||
| + | </source> | ||
| + | --> | ||
| + | |||
| + | |||
| + | |||
| + | <!-- | ||
| + | <source lang="script"> | ||
| + | ===Solució=== | ||
| + | '''1. Instal·lació del programa motion''' // usad ubuntu 14.4.ova de MV | ||
| + | |||
| + | $sudo apt-get install motion | ||
| + | |||
| + | |||
| + | |||
| + | '''Configuració''' | ||
| + | |||
| + | $cd ~ | ||
| + | $mkdir .motion | ||
| + | $sudo cp /etc/motion/motion.conf .motion/ | ||
| + | $cd .motion | ||
| + | $sudo chown usuari:usuari motion.conf | ||
| + | |||
| + | usuari@pc:~/.motion | ||
| + | |||
| + | $gedit motion.conf | ||
| + | |||
| + | Una vegada dintre del fitxer '''motion.conf''': | ||
| + | |||
| + | <pre> | ||
| + | videodevice /dev/video0 | ||
| + | width 1280 | ||
| + | height 960 | ||
| + | #numero de imatges per segon: framerate | ||
| + | framerate 10 | ||
| + | ffmpeg_video_codec mpeg4 | ||
| + | #Activar sensor de movimiento: locate on | ||
| + | locate on | ||
| + | #On guardar les grabacions: | ||
| + | target_dir /home/usuari/Imatges/ | ||
| + | #Estructura del nom de les imatges: | ||
| + | snapshot_filename %Y%m%d/camera-%t/snapshots/hour-%H/camera-%t-%v-%Y%m%d%H%M%S-snapshot | ||
| + | jpeg_filename %Y%m%d/camera-%t/motions/hour-%H/camera-%t-%v-%Y%m%d%H%M%S-%q-motion | ||
| + | movie_filename %Y%m%d/camera-%t/movies/hour-%H/camera-%t-%v-%Y%m%d%H%M%S-movie | ||
| + | timelapse_filename %Y%m%d/camera-%t/timelapses/hour-%H/camera-%t-%Y%m%d-timelapse | ||
| + | |||
| + | </pre> | ||
| + | |||
| + | Executar el programa: | ||
| + | |||
| + | $motion | ||
| + | |||
| + | A '''Windows:''' | ||
| + | |||
| + | El programa que podem utilitzar per a realitzar la pràctica sota Windows és: [[http://www.zonetrigger.com/ WEBCAM ZONE TRIGGER]] | ||
| + | |||
| + | </source> | ||
| + | |||
| + | --> | ||
| + | <!-- | ||
== Pràctica DNI-e == | == Pràctica DNI-e == | ||
| − | Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu. | + | Instal·la i configura un programari per tal que utilitzant un DNI-E puguis entrar en la teva sessió del Sistema Operatiu. |
| − | = | + | *Linux: |
| − | + | :*Utilitzar Ubuntu 14.04. | |
| + | :*https://forums.linuxmint.com/viewtopic.php?t=229660 | ||
| + | |||
| + | *Windows: | ||
| + | :*Utilitzar la màquina virtual Windows 10 que trobareu a osiris: windows-10_prof_amd64 | ||
| + | :*http://www.raulprietofernandez.net/blog/windows/como-instalar-y-configurar-el-dni-electronico-en-windows-7 | ||
| + | --> | ||
== Teòrica == | == Teòrica == | ||
| − | Llegeix els apunts i busca per Internet les | + | Llegeix els apunts i busca per Internet les solucions a les següents preguntes: |
| − | 1. | + | |
| + | '''AMENACES, ATACS I VULNERABILITATS''' | ||
| + | *Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la. | ||
| + | *Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC? | ||
| + | *Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta: | ||
| + | ** De quina vulnerabilitat es tracta? | ||
| + | ** A quin software afecta? | ||
| + | ** Quina classificació li ha donat Microsoft? | ||
| + | ** Quin impacte podria tenir si afecta al teu ordinador? | ||
| + | ** Quines mesures hem de prendre per corregir-la? | ||
| + | * Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes? | ||
| + | * Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què? | ||
| + | * Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders. | ||
| + | * Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS | ||
| + | * Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan? | ||
| + | * Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures? | ||
| + | * Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple. | ||
| + | * És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment? | ||
| + | '''CPD''' | ||
| + | *Cerca a Internet què és un CPD. | ||
| + | http://tecnovortex.com/datacenters-paseo* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD? | ||
| + | * Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD? | ||
| + | * On té Google situats “presumptement”alguns dels seus Data Centers? | ||
| + | *Investiga sobre possibles sistemes de climatització adequats per un CPD. | ||
| + | * Quines condicions d'humitat i temperatura són les idònies per un CPD? | ||
| + | * Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia? | ||
| + | * Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells. | ||
| + | * Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius? | ||
| + | |||
| + | |||
| + | '''Pràctica proposta CPD (optativa)''' | ||
| + | * Realizar una propuesta para la instalación y configuración en un CPD de: | ||
| + | ** Un sistema de control de acceso | ||
| + | ** Un sistema de control de presencia, | ||
| + | ** Un sistema de prevención y extinción de incendios | ||
| + | ** Debes valorar las distintas posibilidades que ofrece el mercado y justificar las soluciones adoptadas mencionando las ventajas e inconvenientes de las alternativas desechadas. | ||
| + | |||
| + | |||
| + | '''SAI''' | ||
| + | *Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...) | ||
| + | * Explica les diferencies entre un sai online i un altre offline | ||
| + | * Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors. | ||
| + | * Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador. | ||
| + | * Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar: | ||
| + | ** Modelo de SAI. | ||
| + | ** Tecnología de funcionamiento. | ||
| + | ** Potencia de salida. | ||
| + | ** Autonomía de la batería. | ||
| + | ** Conexiones de electricidad que posee. | ||
| + | ** Conexión con el Server | ||
| + | ** SO que soporta. | ||
| + | ** Conexión de data-line | ||
| + | ** Otras conexiones | ||
| + | ** Otras características. | ||
| + | ** Precio. | ||
| + | ** Foto. | ||
| + | ***Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W. | ||
| + | ***Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red. | ||
| + | ***Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W. | ||
| + | <!-- | ||
| + | ===Solució=== | ||
| + | |||
| + | [[:solucio_seguretat_pasiva_teorica_m6]]--> | ||
Revisió de 11:13, 13 oct 2021
Contingut
Pràctiques de Seguretat Passiva
Normativa de lliurament de pràctiques
- Totes les pràctiques són puntuables i es lliuren el dia següent a l'inici de la pràctica.
- Cadascuna de les pràctiques té el mateix pes i en total és un 30% de la nota de la Unitat Formativa.
- Si es detecta còpia, la Unitat Formativa queda automàticament suspesa.
Lliurament de les pràctiques
S'ha d'elaborar un document que contingui:
- Nom i cognom de l'alumne
- Nom de la pràctica
- Explicació de la solució amb la metodologia de resolució de la pràctica (pas a pas amb les comandes i programes utilitzats)
- Captures de pantalla que indiquin que s'ha supertat amb èxit. A les captures s'ha de visualitzar el vostre DNI.
- Si no s'ha aconseguit solucionar la pràctica s'ha d'exposar els problemes trobats i les soluciones que s'han intentat.
- El nom del document ha de ser: COGNOM1-COGNOM2-NOM_NOMPRACTICA_SMX_GRUPX.pdf Si no es respecta aquesta nomenclatura es traurà 1 punt de la nota de la pràctica.
- En el cas que l'entrega sigui més d'una pràctica s'haurà de crear un zip indicant el nom de les pràctiques que hi ha dintre: COGNOM1-COGNOM2-NOM_NOMPRACTICA1_NOM_PRACTICA2_SMX_GRUPX.zip
Pots descarregar-te una plantilla genèrica d'entrega de pràctica al Moodle de l'assignatura.
Pràctica Clauer USB (opcional)
Instal·la i configura un programari per tal que utilitzant un USB puguis entrar en la teva sessió del Sistema Operatiu.
- Prova diverses opcions com:
- Si no es posa USB l'usuari no pot entrar al S.O. ni tant sols posant correctament la contrasenya.
- Si es posa USB l'usuari no cal que introdueixi la contrasenya. Directament entra a la seva sessió
- Quan l'usuari treu el USB es bloca automàticament la sessió.
- Prova altres combinacions.
- Linux:
- Windows:
Pràctica SAI
Instal·la i configura un programa que permeti monitoritzar l'estat del SAI que el PC té connectat. Fes-ho utilitzant els Sistemes Operatius Ubuntu i Windows. També configura'l per tal que apagui l'ordinador quan la bateria del SAI arribi al 5% de la seva capacitat. Fes una Fotografia del SAI i identifica cadascuna de les parts (components, connectors, etc)
- Linux:
- Windows:
- Descarrega el software per monitoritzar des de la web APC: https://www.apc.com/shop/es/es/products/PowerChute-Personal-Edition-v3-1/P-SFPCPE31
- Haz una lista de tu equipos de trabajo en casa y calcula que SAI domestico necesitarias según potencia (monitor, portatil, Router, PC sobremesa)
Pràctica Empremta Digital (Lector de huellas)
Instal·la i configura un programari per tal que utilitzant un dispositiu de lectura d'empremtes digitals puguis entrar en la teva sessió del Sistema Operatiu. Prova diverses opcions.
- Linux:
- Windows10:
- Drivers pel Lector digitalPersona 4500 Fingerprint reader: https://www.hidglobal.com/drivers
- https://www.softzone.es/2018/12/14/configurar-windows-10-usar-huella/
Pràctica Vídeo - vigilància
Instal·la una Càmera Web i un programa que cada vegada que detecti moviment faci una fotografia. Cal canviar la ruta per defecte on s'emmagatzemen les imatges.
- Linux:
- Utilitza el S.O. Ubuntu
- http://www.diverteka.com/?p=709
- https://www.atareao.es/como/tu-webcam-como-sistema-de-seguridad-para-detectar-intrusos/
- https://www.maketecheasier.com/setup-motion-detection-webcam-ubuntu/
- http://www.quesepuedehacerenlinux.net/2013/07/videovigilancia-kmotion-un-tutorial.html
- https://www.youtube.com/watch?v=rzrXJLdNHwM&feature=youtu.be&t=34
- Windows:
- Trobeu algun programari que faci captures de pantalla automàticament quan detecti moviment.
Teòrica
Llegeix els apunts i busca per Internet les solucions a les següents preguntes:
AMENACES, ATACS I VULNERABILITATS
- Microsoft té la seva pròpia pàgina sobre notícies de seguretat: cerca-la.
- Com classifica Microsoft la gravetat de les seves vulnerabilitats? Què és el MSRC?
- Consulta el darrer butlletí d'actualització de seguretat de Microsoft i contesta:
- De quina vulnerabilitat es tracta?
- A quin software afecta?
- Quina classificació li ha donat Microsoft?
- Quin impacte podria tenir si afecta al teu ordinador?
- Quines mesures hem de prendre per corregir-la?
- Què són les llistes Robinson?Qui pot entrar a formar part d'aquestes?
- Actualment es dissenya molt més software maliciós. És més maliciós pel què fa a la destrucció dades que els dissenyats anteriorment? Per què?
- Cerca a Internet les diferències entre aquests tipus d'atacants que t'indiquem tot seguit: Hackers, Crackers, Phreakers, Sniffers, Lammers, Newbie, Ciberterroriste, Programadors de virus i Carders.
- Explica els següents atacs: Spoofing, Sniffing, Malware, Keyloggers, Enginyeria, social, Phishing, DoS
- Cerca algunes aplicacions a Internet capaces de descobrir contrasenyes. Com ho fan?
- Cerca a Internet alguna aplicació per comprovar el nivell de seguretat de les contrasenyes que utilitzes habitualment. Utilitzes contrasenyes prou segures?
- Com podem crear una bona contrasenya però fàcil de recordar? Posa'n un exemple.
- És convenient canviar la contrasenya de tant en tant? Com ho pots fer per recordar el canvi fàcilment?
CPD
- Cerca a Internet què és un CPD.
http://tecnovortex.com/datacenters-paseo* Quins factors creus que s'ha de tenir en compte a l'hora d'escollir on situar els equips que formen el CPD?
- Donades les característiques de la Mercè: on creus que podríem instal·lar un petit CPD?
- On té Google situats “presumptement”alguns dels seus Data Centers?
- Investiga sobre possibles sistemes de climatització adequats per un CPD.
- Quines condicions d'humitat i temperatura són les idònies per un CPD?
- Actualment s'està invertint en CPDs més ecològics pel què fa al consum energètic d'aquest. Quines propostes podem fer a l'hora d'instal·lar un CPD per tal de que consumeixi menys energia?
- Cerca què són les regletes protectores, els estabilitzadors de tensió i els SAIS. Cerca també alguna imatge de cadascun d'ells.
- Com s'anomenen els SAIS en anglès? Quines sigles utilitzen per a nomenar aquesta mena de dispositius?
Pràctica proposta CPD (optativa)
- Realizar una propuesta para la instalación y configuración en un CPD de:
- Un sistema de control de acceso
- Un sistema de control de presencia,
- Un sistema de prevención y extinción de incendios
- Debes valorar las distintas posibilidades que ofrece el mercado y justificar las soluciones adoptadas mencionando las ventajas e inconvenientes de las alternativas desechadas.
SAI
- Cerca a Internet diferents models de SAIS disponibles al mercat tant online com ofline i compara els preus i característiques de cadascun d'ells. (Algunes marques de SAIS són Emerson, APC, Eaton, Socomec, NGS, MGE...)
- Explica les diferencies entre un sai online i un altre offline
- Baixa't d'Internet algun manual d'instruccions d'un SAI i identifica els paràmetre anteriors.
- Visita la web de http://www.danielclemente.com/consumo/ sobre cuánto gasta un ordenador.
- Buscar el modelo de SAI más adecuado para cada uno de los siguientes casos i indicar:
- Modelo de SAI.
- Tecnología de funcionamiento.
- Potencia de salida.
- Autonomía de la batería.
- Conexiones de electricidad que posee.
- Conexión con el Server
- SO que soporta.
- Conexión de data-line
- Otras conexiones
- Otras características.
- Precio.
- Foto.
- Caso 1: para un pequeño Server que queremos tener encendido 24h/día y un consumo aproximado de 300W.
- Caso 2 : para un armario de switches o routers, debe ir en armario para elementos de red.
- Caso 3: para un Server que queremos tener encendido 24h/día y un consumo aproximado de 800W.
