13
Dic, 2021
Vista de la pantalla de Vista general de Nextcloud

Tarea: Segurización de NextCloud


Propósito

Conocer las pautas generales para configurar una aplicación web y algunas técnicas concretas para NextCloud

Descripción de la tarea

Segurizar una aplicación web, desde el punto de vista del administrador de sistemas, debe comenzar por segurizar la red y máquina donde esté instalada:

  • Cortafuegos, DMZ, etc.
  • Sistema operativo (actualizaciones, cuentas de usuarios, permisos, etc.).
  • Los servicios sobre los que corre nuestra aplicación (sistema gestor de base de datos, servidor de aplicaciones, servidor web, etc.).

Una vez segurizada nuestra red y nuestra máquina comenzaríamos con la segurización de nuestra aplicación:

  • Actualización de la aplicación y de los plugins.
  • Políticas de contraseñas.
  • Autenticación en dos pasos.
  • Estrategia de Backup.
  • Habilitar HTTPS.

Para NextCloud concretamente, disponemos de una herramienta nativa que nos hace una serie de recomendaciones en Ajustes >> Administración >> Vista general, por lo que puede ser un buen comienzo.

En esta tarea se pide que elabores una presentación con una lista de acciones para segurizar NextCloud adjuntando algunas capturas de pantalla de las que hayas implementado en tu servidor.

Entrega

Enlace a la presentación

Recursos
Criterios de evaluación implicados
  • RA3.h Se ha comprobado la seguridad del gestor de archivos.
Criterios de calificación

Los conocimientos adquiridos mediante la resolución de esta tarea serán evaluados y calificados mediante cuestionario de Moodle

13
Dic, 2021
Logotipo de GNUpg

Tarea: Cifrado, firma y certificados digitales

Ámbito de aplicación

Esta práctica es aplicable tanto en el ciclo superior de Administración de sistemas para en el módulo de Seguridad y Alta disponibilidad como en el de ciclo de grado medio de Sistemas Microinformáticos y redes para el módulo de Seguridad informática, pues ambos tienen criterios de evaluación relacionados con la criptografía.

Propósito

Aprender a usar un software de sistema de cifrado de clave asimétrica para firmar digitalmente y asentar los conocimientos teóricos sobre esta firma electrónica y cifrado asimétrico. Y aprender a aplicar de manera práctica dichos conocimientos para la resolución de varias situaciones reales.

Descripción de la tarea

Esta tarea consta de 3 situaciones que has de resolver: Mensajería cifrada, certificado digital para un web server y autenticación en SSH con certificado digital.

Mensajería cifrada

Resuelve estas tareas y realiza capturas de pantalla del proceso. Aquí tienes una guía que te ayudará a resolver esta primera tarea.

  1. Instala gnupg si aun no lo tienes instalado (en Ubuntu 20.04 está instalado de base)
  2. Genera un par de claves (pública y privada). Usa este comando para generar ambas claves: $gpg –full-generate-key
  3. Exporta tu clave pública en un fichero para poder enviársela a tu compi.
  4. En una organización con más personal debe existir un repositorio de claves públicas gestionado por la organización o externo. En este caso debes usar el servidor del MIT (pgp.mit.edu) para publicar tu clave pública.
  5. Importa la clave de otro/a estudiante con quien realices esta práctica.
  6. Cifra un fichero de texto con algún mensaje oculto para tu compi.
  7. Firma un documento con algún mensaje oculto para tu compi.
  8. Cifra y firma un documento de texto con algún mensaje oculto para tu compi.
  9. Descifra el mensaje oculto que te haya pasado tu compi.
  10. Verifica el documento firmado que te haya pasado tu compi.

Certificado digital para un servidor web

La siguiente prueba sería la creación de un certificado digital para un servidor web y poder disponer de https. Sigue las indicaciones de esta guía y realiza capturas de pantalla del proceso como evidencias para demostrar todo el proceso de configuración y finalmente el éxito de la tarea.

Autenticación en SSH por certificado digital

En este caso debes configurar un servidor y un cliente SSH para permitir acceder mediante certificado digital. Sigue esta guía para completar el proceso y realiza capturas para demostrar cada fase y posteriormente el éxito de la tarea.

¡Enhorabuena!

Ya has realizado las operaciones más comunes sobre firma digital y cifrado asimétrico.

Entrega

Elabora una presentación que incluya las capturas de pantalla que has ido haciendo para demostrar que has completado las tareas propuestas. Ponle un título descriptivo a cada diapositiva para permitir al profesor entender qué se está haciendo en cada captura de pantalla.

Requisitos

Las capturas deben mostrar evidencias de la autoría como tu nombre de usuario o cualquier otra característica que te identifique.

Recursos

Evaluación y calificación

Rúbrica de evaluación de certificados, firma digital

10
Dic, 2021
Vista de la interfaz de fichero de NextCloud

Tarea: Gestión de archivos con NextCloud

Propósito

Aprender a gestionar archivos y carpetas en el sistema de gestión de archivos web NextCloud

Descripción de la tarea
  1. Realiza una captura que demuestre cómo se sube un archivo a tu NextCloud.
  2. Realiza una captura del menú de operaciones disponibles sobre archivos (renombrar, eliminar, mover, compartir, etc.).
  3. Realiza una captura de pantalla que demuestre cómo ordenar la visualización de archivos.
  4. Realiza una captura de pantalla que demuestre cómo buscar archivos.
Criterios de evaluación implicados
  • RA3.e Se han gestionado archivos y directorios.
  • RA3.f Se han utilizado archivos de información adicional.
  • RA3.g Se han aplicado criterios de indexación sobre los archivos y directorios.
Entrega

Incluye todas las capturas requeridas en una presentación de Google Drive y pega el enlace a dicha presentación en el editor de la Moodle.

Requisitos
  • La captura de pantalla permite visualizar con claridad el texto y verificar que se ha completado la tarea con éxito.
  • El enlace ha de ser accesible.
  • Las capturas han de incluir información que permita identificar al autor/a.
Criterios de calificación

Las capturas de pantalla, efectivamente, demuestran que sabes gestionar archivos y carpetas en Nextcloud

10
Dic, 2021
Captura de pantalla de la gestión de usuarios en nextcloud

Tarea: Añadiendo usuarios a Nextcloud

Propósito

Aprender a gestionar usuarios en el sistema de gestión de archivos web NextCloud

Descripción de la tarea
  1. Crea un grupo en NextCloud.
  2. Crea un usuario nuevo (no administrador) y asígnalo al grupo previamente creado.
Criterios de evaluación implicados

RA3.d Se han creado y clasificado cuentas de usuario en función de sus permisos.

Entrega

Inserta en editor de la Moodle una captura de pantalla que demuestre que se ha completado la tarea.

Requisitos

La captura de pantalla permite visualizar con claridad el texto y verificar que se ha completado la tarea con éxito

Criterios de calificación

La captura de pantalla, efectivamente, demuestra que se ha creado un grupo y asignado a un usuario nuevo

9
Dic, 2021

Tarea de introducción a la criptografía

Propósito
  • Conocer la utilidad y el funcionamiento básico de la criptografía.
  • Conocer los diferentes algoritmos de cifrado según su utilidad.
  • Conocer los tipos de cifrado y su utilidad
Descripción de la tarea

Elabora una presentación a partir de esta completando y complementando la información que ya contiene basándote en las explicaciones del profesor y en los contenidos de la sección Recursos. Por supuesto puedes consultar otros recursos si lo consideras oportuno.

Requisitos
  • Los contenidos han sido resumidos a modo de presentación. Evita usar párrafos largos, elimina la información secundaria o menos importante, reduce palabras redundantes o totalmente innecesarias, etc.
  • Contiene las referencias web consultadas.
  • Comparte un enlace público accesible.
  • Se ha complementado el texto de las diapositivas con imágenes
Criterios de evaluación implicados
  • Se han clasificado y valorado las propiedades de seguridad de los protocolos usados en redes inalámbricas
  • Se han descrito sistemas de identificación como la firma electrónica, certificado digital, entre otros.
  • Se han aplicado medidas para evitar la monitorización de redes cableadas: 
Recursos
Entrega

Enlace a tu presentación.