Seguridad en GNU/Linux: Entrega 1 (Seguridad, conceptos básicos y tipos de ataques)

28 04 2008

En este número se publica el primero de una serie de 5 entregas, referentes a la seguridad en GNU/Linux.

El índice del curso, llamado “Curso Práctico de seguridad en Sistemas GNU/Linux” es el siguiente:

  1. Seguridad, conceptos básicos y tipos de ataques.
  2. Prevención: Protección firewall y proxies
  3. Detección: Sistemas de detección de intrusos
  4. Recuperación: Copias de seguridad
  5. Técnicas de análisis forense.

En este primer capítulo se tratan los siguientes temas:

Un Sistema Informático se dice que es seguro si cumple las siguientes características:

  • Confidencialidad
  • Integridad
  • No repudio
  • Disponibilidad

Los mecanismos para mantener un sistema informático son:

  • Prevención
  • Detección
  • Restauración
  • Análisis Forense

Conceptos Básicos sobre seguridad

  • Amenazas de seguridad (interrupción, intercepción, modificación, fabricación)
  • Ataques pasivos
  • Ataques activos (suplantación de identidad, reactuación, modificación de mensajes, degradación fraudulenta del servicio)

Obtención de información de un atacante

  • Identificar los servicios TCP y UDP
  • Identificar el Sistema Operativo (Sondeo FIN, Sondeo Bogus Flag, Muestreo del número de secuencia inicial ‘ISN’, supervisión de bit de no fragmentación, tamaño de ventana inicial de TCP, Valor ACK, Apagado de mensajes ICMP, integridad del eco de los mensajes de error ICMP, tipo de servicio (TOS), control de fragmentación, opciones TCP

Identificar las versiones de los servicios

Identificar vulnerabilidades del sistema

Herramientas de backup personal »


Acciones

Información

Deja un comentario

Puedes usar estas etiquetas : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>