PROYECTO 2

PROYECTO 2

Gmail es bastante seguro ya que utiliza una conexión segura. Aunque viene marcada por defecto la casilla de no cerrar sesión, lo que puede suponer un problema ya que si cierras el navegador sin cerrar sesión tu sesión quedará abierta y cualquiera que abra Gmail después abrirá tu correo directamente.

Una alternativa a Gmail sería utilizar una cuenta de correo propia de la empresa incluido en un hosting comprado por la empresa. Ej: empleado@empresa.com

• Instalar un servidor Filezilla sobre una una máquina Windows y un cliente sobre una máquina Linux. Crear en el servidor un usuario con contraseña y una carpeta para transferir archivos. A continuación haremos una transferencia de un archivo para comprobar que funciona correctamente.

(No  he conseguido conectar el servidor con el cliente para la transferencia de archivos)

• Realizaremos un cifrado asimétrico (caso práctico 3).
  Primero generaremos un par de claves.
  
  Cuando nos pregunte el tamaño de la clave elegiremos el mínimo que es 1024 para tardar menos. Después elegiremos que la clave nunca caduque.
  
  Nos pedirá algunos datos para identificar la clave.
  
  Después tenemos que elegir una clave simétrica que es la que protegerá nuestras claves. Cuando acabe el proceso nuestras claves estarán generadas. Si ejecutamos la orden gpg --list-keys aparecerá la lista de claves.
  
  A continuación  sacaremos la clave pública del llavero para comunicársela a quién nos quiere mandar un mensaje.
  
  Desde otro usuario de la máquina (profesor) importaremos la clave.
  
  Creamos un mensaje con el comando fortune y lo cifraremos para enviárselo al usuario ester.
  
  Volvemos al usuario ester para desencriptar el mensaje.
  
  
  
  
  
  Otra posible solución sería forzar la utilización del protocolo SSL en el servidor Filezilla.
  
  
  
  
  
  
  
  
  
  
  
  

Enlace a web del colegio

http://www.ciudaddelosmuchachos.es

PDF

Vídeo

Imagen

PROYECTO 1

Trabajas en una auditoria de seguridad informática. Llega un nuevo cliente que desea conocer la situación de su empresa y si es aceptable o podría mejorar.

Todos los vigilantes deberían ser de la misma empresa o contratados por la empresa a la que le prestan el servicio. Al haber un vigilante para dos edificios una parte del tiempo el edificio estará sin vigilancia, debería haber un vigilante sólo para el edificio.

El vigilante del CPD no debería moverse de su puesto para atender llamadas, ya que durante ese tiempo el CPD queda sin vigilancia.

La tarjeta para el personal de limpieza  o por si ocurre una emergencia la debería tener el vigilante o estar guardada bajo llave, ya que sino en cualquier momento en el que el vigilante no se encuentre en su mesa cualquiera podría cogerla y acceder al CPD. 

Las cintas donde se guardan copias de seguridad deberían estar en otra sala, o en su defecto en un armario bajo llave dentro de la misma sala del CPD, pero nunca a la vista sobre los servidores.
El CPD tiene que tener algún sistema de refrigeración,en casi de que no fuera posible poner ningún tipo de refrigeración habría que cambiar el CPD de edificio.
Cada servidor debería tener más de un disco duro conectados en raid.
Los portátiles del presidente y el contable tienen que tener el disco duro cifrado.
El usuario administrador (para hacer instalaciones o cambiar parámetro) sólo debería ser accesible para los administradores de la red, no para cualquier trabajador.



La red wifi tiene que tener contraseña porque sino cualquiera se podría conectar a ella y acceder a nuestra red.
Todas las licencias deben ser legales.
El antivirus tiene que ser instalado por el administrador de la red y no permitir que los trabajadores instalen programas.
Ninguna actualización debería estar configurada automáticamente, para que el administrador pueda decidir si instalarlas o no y así no colapsar la red.
El servidor web no debería estar instalado sobre Ubuntu ya que éste no tiene soporte técnico.