7
Feb, 2022
Resultados de búsqueda de Shodan

Tarea: Escaneando servicios visibles en Internet con Shodan

Propósito

Aprender a obtener información visible en Internet con Shodan

Descripción de la tarea

En la práctica Obteniendo información de una red local con Nmap aprendiste recogiste información visible desde dentro de tu red loca. También será necesario monitorizar los servicios abiertos a Internet de las que eres responsable por si alguien o tu mismo/a has abierto algún servicio indebidamente. El objetivo de esta práctica será usar el buscador Shodan para monitorizar los servicios que son visibles desde Internet. Esta es la utilidad del buscador Shodan.io, una herramienta desde la que podemos hacer muchas cosas desde su interfaz web, pero en este caso vamos a instalar la aplicacion para poder ejecutarla desde la línea de comandos y así poder integrarla en un script que se ejecute periódicamente y, por ejemplo, nos notifique cuando Shodan haya indexado algún servicio en las IP o nombres de dominio que administramos.

Sigue las siguientes instrucciones siguientes para completar la tarea:

  1. Lee y visualiza el vídeo de esta web.
  2. Regístrate en Shodan.io.
  3. Verifica que tienes una versión de python superior a la 3.8 para instalar el cliente de línea de comandos de shodan. Para instalarlo en Ubuntu 20.04 puedes usar $pip install shodan.
  4. Busca en esta web cómo obtener tu IP pública con el comando shodan.
  5. Ahora ejecuta el comando necesario para buscar si Shodan ha indexado tu IP y muestra algún puerto abierto.
  6. Ahora realiza alguna otra búsqueda más general de servicios publicados en internet en la que demuestres que conoces más utilidades del buscador.
  7. Explica cómo podría un atacante usar esta herramienta.
Entrega

Contesta a estas preguntas en el editor de la tarea en Moodle

Criterios de evaluación implicados

4.a) Se ha identificado la necesidad de inventariar y controlar los servicios de red

Instrumentos de calificación

Los conocimientos adquiridos con el desarrollo de esta tarea serán evaluados mediante un cuestionario en Moodle.

7
Feb, 2022
Salida de la ejecución del comando nmap

Tarea: Obteniendo información de una red local con Nmap

Propósito

Aprender a obtener información de una red local

Descripción de la tarea

Escribe los comandos necesarios para:

  1. Obtener la lista de máquinas levantadas de tu red.
  2. ¿Cómo identificarás si hay alguna detrás de un cortafuegos?
  3. Obtener la lista de máquinas que tenga un servidor web, FTP, correo o SSH abierto.
  4. Obtener la versión de los servicios abiertos de alguna máquina.
  5. Obtener el sistema operativo de alguna máquina interesante de la red.
  6. Cita al menos 3 aplicaciones de gestión de inventariado de red aportando enlaces a las webs oficiales de cada una.
Entrega

Contesta a estas preguntas en el editor de la tarea en Moodle

Criterios de evaluación implicados

4.a) Se ha identificado la necesidad de inventariar y controlar los servicios de red

Instrumentos de calificación

Los conocimientos adquiridos con el desarrollo de esta tarea serán evaluados mediante un cuestionario en Moodle.

31
Ene, 2022
Shell script para hacer una backup con tar

Tarea: Backup remota programada

Propósito

Conocer algunas de las herramientas más utilizadas para realizar copias de seguridad remotas y programadas en sistemas Linux y entender su uso

Descripción de la tarea

El objetivo de esta tarea será implantar una estrategia de backup para la carpeta de tu prácticas de clase.

Para implementar dicha estrategia se han de usar los comandos:

  • tar: para empaquetar y comprimir.
  • cron: para programar la copia automática.
  • rsync o rclone: para enviar las copias a una ubicación remota como un servidor NAS, ssh o tu Google Drive.

La backup debe enviarse a una ubicación remota como un servidor FTP, SSH o Google Drive, por ejemplo. Además se ha de programar para que se realice automáticamente por lo que sería recomendable crear un shell script con los comandos necesarios para crear la copia y enviarla a la ubicación remota. Otra recomendación sería que estamparas la fecha en el nombre del fichero de backup como se indica en los recursos enlazados más abajo.

Una vez implementada y probada la estrategia se debe elaborar una presentación en la que se explique la estrategia a seguir y cómo se ha implementado, es decir, el software usado para cada operación (copia, programación diaria, copia remota, etc.) y los parámetros de configuración de dicho software.

Recuerda que una presentación no debe contener párrafos largos y que destacar en negrita y/o cursiva las palabras más importantes ayudan a su lectura.

En la sección recursos encontrarás información para resolver el problema planteado en esta tarea.

Entrega

Enlace a la presentación.

Requisitos
  • El enlace a la presentación es accesible.
  • La presentación contiene la información necesaria para poder verificar los criterios de calificación.
  • Se adjuntan capturas de pantalla e imágenes que complementen al texto.
  • Todo el software usado ha de ser ejecutado desde la terminal de Linux (sin interfaz gráfica).
Criterios de evaluación implicados

i) Se han utilizado medios de almacenamiento remotos y extraíbles.

Criterios de calificación
Uso del software usado para realizar las copias localesMUY BAJOBAJO
Muy simple. Faltan muchos detalles		MEDIO
Funcional, aunque faltan detalles		ALTO
Se ha elaborado un script. Se estampa la fecha.
0102030
uso del software usado para programar las copiasMISSING O DEMASIADOS ERRORESALGÚN ERRORSIN ERRORES
01530
uso del software usado para copiar remotamente las backupsMISSING O DEMASIADOS ERRORESREGULAR
Se ha intentado pero no se ha conseguido		BUENO
Se demuestra hacer las copias en un servidor remoto con RSync de manera correcta		EXCELENTE
Se demuestra hacer las copias en Google Drive con RClone de manera correcta
0102030
Otros criterios observadosAlgo está malNada mal pero tampoco reseñableAl destacable
0510
Recursos
24
Ene, 2022
Captura de pantalla de Clonezilla

Tarea: Imágenes de respaldo

Propósito

Aprender a realizar imágenes de discos y particiones

Descripción de la tarea

Disponer de imágenes de respaldo de discos y particiones es una práctica muy común y ventajosa en administración de sistemas ya que ahorra mucho tiempo y esfuerzo en el mantenimiento de equipos.

En esta tarea debes realizar una imagen de un disco o partición mediante el software Clonezilla para posteriormente restaurarla.

Clonezilla Live permite a los usuarios clonar una máquina individual, partición o disco para ser reproducido en otro medio. La clonación puede ser guardada como un archivo de imagen o como una copia exacta de datos. Los datos pueden ser guardados localmente (disco duro, pendrive, ……..), en un servidor SSH, servidor Samba o un recurso compartido de archivos NFS y luego restaurarlos en una fecha posterior. El software se puede ejecutar ya sea desde un arranque de unidad flash USB o cd/dvd.

Wikipedia

Puedes crear una imagen de alguna partición de tu PC para restaurarla posteriormente en una máquina virtual y así disponer de dicha imagen en caso de que tengas que restaurar tu equipo de trabajo por algún problema técnico.

Requisitos
  • El enlace a la presentación debe ser accesible.
  • Cada diapositiva debe contener un título conciso que complemente la imagen de la fase del proceso. Si hiciera falta se puede añadir algún campo de texto para explicar algún detalle relevante más.
  • Las imágenes deben estar personalizadas mediante alguna marca distintiva que demuestre que efectivamente el/la alumno/a es el autor/a.
Entrega

Enlace a una presentación que contenga imágenes de los pasos más significativos del proceso de realización y restauración de imágenes que demuestren que se ha completado con éxito la tarea.

Criterios de evaluación implicados

RA2.j Se han creado y restaurado imágenes de respaldo de sistemas en funcionamiento.

Criterios de calificación
  • Se ha demostrado que se creado una unidad de arranque de Clonezilla: 1 punto
  • Se ha demostrado que se ha creado una imagen de disco o partición: 4 puntos
  • Se ha demostrado que se ha restaurado una imagen creada: 4 puntos
  • Otros criterios observados: 1 punto
Recursos

18
Ene, 2022
Diagrama discos de RAID 5

Tarea: Escenarios de uso de las diferentes configuraciones de discos RAID

Propósito

Aplicar de una manera más práctica los conocimientos teóricos adquiridos sobre RAID

Descripción de la tarea

Describe al menos un posible escenario de uso real para las configuraciones

  • RAID 0
  • RAID 1
  • RAID 5
  • RAID 6
  • RAID 10.

Por ejemplo para RAID 1 podrías escribir:

Agrupar discos duros en un sistema RAID de nivel 1 merece la pena si queremos aumentar la disponibilidad de los datos almacenados. No obstante, dado que almacenar estas matrices redundantes es relativamente costoso, no son adecuadas para asegurar grandes cantidades de datos. Los casos de uso adecuados son los sistemas de servidores de distintos tipos (incluyendo los operativos), como las configuraciones para servidores de archivos o servidores web.

Obtenido de IONOS.es
Entrega

Escribe las respuestas en el editor de la tarea de Moodle.

Criterios de evaluación implicados

RA2.d Se han descrito las tecnologías de almacenamiento redundante y distribuido.

Instrumentos de evaluación

Los conocimientos adquiridos en esta tarea serán calificados mediante cuestionario de Moodle.

na manera más práctica los conocimientos teóricos adquiridos sobre RAID

18
Ene, 2022
Diagrama discos de RAID 5

Tarea: Simulación animada de operaciones sobre RAID

Propósito

Entender el funcionamiento de alguna configuración de discos RAID

Descripción de la tarea

Se trata de una tarea cooperativa por parejas. Tu pareja será el compañero/a que tengas detrás tuya. El objetivo es diseñar una animación GIF u otro formato de vídeo corto en formato estándar que simule una serie de escrituras de datos sobre un pool de discos configurados como RAID.

Cada equipo debe diseñar al menos 2 animaciones: una de un sistema RAID 5 y otra de un RAID 10.

Requisitos
  • Tiempo entre imágenes óptimo. Ni muy largo ni muy corto. Que permita entender en funcionamiento de dicha configuración.
  • Debe contener información textual que complemente la animación.
  • El formato del fichero debe ser estándar para poder ser visualizado desde múltiples plataformas sin necesidad de instalar software adicional.
Entrega

Entrega los archivos con las animaciones o vídeos en esta tarea de Moodle

Criterios de evaluación implicados

RA2.d Se han descrito las tecnologías de almacenamiento redundante y distribuido.

Instrumentos de evaluación

Los conocimientos adquiridos en esta tarea serán calificados mediante cuestionario de Moodle.

15
Ene, 2022
Diapositiva sobre NAS

Tarea: Implementación de un NAS

Propósito
  • Poner en práctica una de los métodos de almacenamiento estudiados de manera teórica para entender sus ventajas e incovenientes
  • Aprender a instalar y configurar una solución técnica de almacenamiento remoto para albergar tus backups
Descripción de la tarea

Tu objetivo es instalar y configurar un servidor NAS . Debes comprobar que ambos funcionan correctamente para almacenar las backups de tu organización. Protege el acceso mediante usuario y contraseña.

Aunque puedes montarlo directamente en tu máquina instalando y configurando el software necesario (NFS, FTP, SMB, o el que elijamos), existen distribuciones preconfiguradas para montar un servidor NAS. Aquí tienes algunas:

  • TrueNAS. Quizás la solución más conocina, basada en FreeBSD pero que requiere al menos 8GB de RAM.
  • Openmediavault. Una solución basada en Debian, con interfaz web. 
  • XigmaNAS. Una solución más ligera también basada en FreeBSD.

Aquí tenéis un vídeo que te ayudará si decides usar TrueNAS

 
 
Entrega

Enlace a una presentación que demuestre que se ha instalado y configurado correctamente el servidor y que efectivamente se ha conseguido compartir una carpeta con éxito.

Requisitos
  • En enlace de entrega es accesible.
  • Acceso a los recursos compartidos restringido por nombre de usuario y password.
Criterios de evaluación implicados
  • Se han clasificado y enumerado los principales métodos de almacenamiento incluidos los sistemas de almacenamiento en red.
Instrumentos de calificación

Los conocimientos adquiridos en esta tarea serán calificados mediante cuestionario en Moodle.

23
Dic, 2021
Mapa conceptual incompleto a completar en la tarea

Tarea: Factores inherentes al almacenamiento de la información

Propósito

Conocer qué factores afectan al almacenamiento de la información desde el punto de vista de la copias de seguridad para poder elegir entre las diferentes opciones de almacenamiento para nuestras backups.

Descripción de la tarea

Dada la siguiente información y los enlaces de la sección recursos diseña un mapa mental que sintetice la información más importante respecto a los factores inherentes al almacenamiento de la información que afectarán al diseño de una estrategia de backup de nuestros sistemas de información:

Al diseñar las políticas de almacenamiento de la información hay que tener en cuenta algunos factores como:

  • Rendimiento: Se refiere a la capacidad de disponer un volumen de datos en un tiempo determinado. Se mide en tasas de transferencia (MBits/s).
  • Disponibilidad: se refiere a la seguridad que la información puede ser recuperada en el momento en que se necesite. Esto es evitar su pérdida o bloqueo bien sea por ataque, mala operación accidental o situaciones fortuitas o de fuerza mayor.
    • Sistemas de alta disponibilidad
      • Tolerante a fallas
      • Tolerante a desastres o recuperación ante desastres
  • Accesibilidad: Se refiere a tener disponible la información por parte de los usuarios autorizados. Habitualmente se controla mediante técnicas de control de acceso.

A parte de estos factores principales deberíamos considerar otros como la elección de los medios de almacenamiento. Para elegirlos debemos tener en cuenta sus características técnicas:

  • Capacidad. Según la capacidad de los medios tendremos que diseñar una política de rotación de medios.
  • Compatibilidad de sistemas de archivos (NTFS, FAT, HFS, ext4, etc.)
  • Ventana de tiempo disponible para realizar las backups lo que influirá en la política de tipos de backups que realicemos (completas, incrementales, diferenciales).
  • La conservación de los medios también será un factor a tener en cuenta. En este aspecto debemos considerar una ubicación separada geográficamente respecto a los medios originales. Tampoco debemos olvidar definir un sistema de etiquetado.
  • Debemos considerar también el cumplimiento de la normativa vigente, lo que nos llevará a decidir si tenemos que cifrar la información, definir una política de borrado seguro, etc.
  • Redundancia: La redundancia se refiere a la duplicación de datos en múltiples ubicaciones o sistemas. Se utiliza para garantizar la disponibilidad y la recuperación de datos en caso de fallos.
  • Control de acceso a los medios que incluyen el cifrado de datos, la autenticación de usuarios y la gestión de accesos físicos para proteger los datos de accesos no autorizados.
  • Integridad de los Datos: Los datos deben mantener su integridad, lo que significa que no deben ser alterados de manera no autorizada o accidental. La integridad se puede proteger mediante medidas como la firma digital y la validación de checksums.
  • Retención de Datos: Las organizaciones deben establecer políticas de retención de datos que determinen cuánto tiempo se deben conservar los datos y cuándo se deben eliminar de manera segura.
  • Escalabilidad: El almacenamiento debe ser escalable para permitir el crecimiento de datos a lo largo del tiempo. Las organizaciones deben poder agregar capacidad de almacenamiento según sea necesario.
  • Costos: El costo del almacenamiento es un factor importante. Las organizaciones deben considerar los costos de hardware, software y administración al planificar su infraestructura de almacenamiento.
  • Compatibilidad: Los sistemas de almacenamiento deben ser compatibles con las aplicaciones y sistemas que utilizan en la organización. Esto garantiza que los datos se puedan utilizar de manera efectiva.
  • Gestión de Datos No Estructurados: Además de los datos estructurados (como bases de datos), muchas organizaciones manejan grandes cantidades de datos no estructurados, como documentos, imágenes y videos. Estos también deben ser almacenados y gestionados de manera efectiva.
  • Cumplimiento Normativo: Las organizaciones deben cumplir con regulaciones y normativas específicas para la protección de datos, como el RGPD en la Unión Europea o HIPAA en Estados Unidos. Esto afecta a cómo se almacenan y protegen los datos.
  • Latencia: La latencia se refiere al tiempo que tarda un sistema en responder a una solicitud. En aplicaciones en tiempo real o de alta velocidad, la latencia baja es fundamental.
  • Tecnología de Almacenamiento: Las organizaciones deben elegir la tecnología de almacenamiento adecuada, como discos duros (HDD), unidades de estado sólido (SSD), almacenamiento en la nube, sistemas de almacenamiento en red (NAS) o sistemas de almacenamiento de área de almacenamiento (SAN), según sus necesidades.
  • Formatos de Datos: Los formatos de datos y estándares de codificación son importantes para garantizar la interoperabilidad y la portabilidad de los datos.
  • Conformidad con Estándares: Cumplir con estándares de la industria y buenas prácticas, como ISO 27001 para seguridad de la información, es esencial para garantizar la calidad y la seguridad de los datos almacenados.
  • Compresión y Deduplicación: La compresión y la deduplicación de datos pueden ayudar a reducir el espacio de almacenamiento requerido y los costos asociados.
  • Control de Versiones: La gestión de control de versiones es importante para rastrear cambios en los datos y facilitar la recuperación de versiones anteriores
Recursos
Criterios de evaluación implicados

Se han tenido en cuenta factores inherentes al almacenamiento de la información (rendimiento, disponibilidad, accesibilidad, entre otros).

Requisitos
  • Se ha compartido el mapa conceptual de manera pública
  • El texto se lee con facilidad
  • Contiene conceptos o párrafos cortos resumidos relacionados. No contiene párrafos largos.
Instrumentos de calificación

Los conocimientos adquiridos en el desarrollo de esta tarea serán evaluados mediante un cuestionario.

Entrega

Escribe el enlace al mapa conceptual en editor de la tarea en Moodle.