SEGURIDAD INFORMATICA by MELANNIE PAREDES ROMERO

SEGURIDAD INFORMATICA

Práctica Nº11.-Autenticación de Usuarios en Redes Wireless: Servidor RADIUS

"TCP/IP", mientras que el modelo "TCP/IP" nunca suele emplearse para describir otras arquitecturas que no sean la suya propia. A continuación se describirá en mayor detalle el modelo de red más ampliamente utilizado en el mundo, aunque trataran de omitirse los aspectos de más enjundia, y que no se consideren relevantes para la comprensión de la solución que se adoptó.

A.5.- División en niveles del Modelo de Referencia TCP/IP. En cuanto a su división en niveles ó capas, cabría reseñar que dependiendo de autores/docentes, hay quien lo divide en 5 capas, mientras otros, tras agrupar las dos capas más bajas del modelo, lo dividen en 4 capas. Aquí daremos por buenas ambas divisiones, ya que de cara a la explicación teórica del modelo, se cree más conveniente una mayor división del problema, lo que ayudará a comprender de una forma más pausada la cadena de acciones que se llevan a cabo, por lo que se hará uso de 5 niveles, mientras que desde el punto de vista práctico y de implementación, asumiremos como válida la división en 4 niveles. Por tanto, desde un punto de vista teórico vamos a asumir que el modelo "TCP/IP" esta dividido en 5 niveles, que mantienen una correspondencia con el modelo de referencia "OSI" de la siguiente forma: ¡¡Aclaración!! Aunque según el estándar (OSI y TCP/IP) el estudio de las capas, y su numeración, se hace de abajo hacia arriba (física a aplicación), en este capítulo por cuestiones docentes se va a comenzar el estudio del modelo TCP/IP al revés. Se cree más razonable empezar su estudio por la capa que está más próxima al usuario (capa de aplicación), que no por la capa más distante y más compleja para su comprensión (capa física), tal como se hizo en la introducción del capítulo. 1) Nivel de Aplicación: Se corresponde con las capas, y por tanto, con las funciones ya comentadas de las capas de aplicación, presentación, y buena parte de la capa de sesión del modelo de referencia "OSI". 2) Nivel de Transporte: Se corresponde con la capa de transporte, y alguna de las funciones de la capa de sesión del modelo "OSI". 3) Nivel de Red: Se corresponde con la capa de red del modelo "OSI". 4) Nivel de Enlace: Se corresponde con la capa de enlace del modelo "OSI". 5) Nivel Físico: Se corresponde con la capa física del modelo "OSI".

Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 368

SEGURIDAD INFORMATICA

Articles inside

A.15.-IEEE 802.11: Wireless LANs (WLAN

A.16.-Capa Nº 5: Física

A.17.-Dispositivos de red dentro del modelo tcp/ip

Ej. Práctico 4.7.2: Delegación de la gestión LVM a un Usuario del Sistema Solución Ej. Pr. 4.7.2.I.- Cómo Delegar la Gestión LVM a un Grupo de Usuarios .......................................................................................................................................209

A.8.-Capa Nº 3: Red

Ej.A.9.VIII Direccionamiento IP en el diseño de una Red V

A.13.-Subcapa MAC: Control de Acceso al Medio

A.7.-Capa Nº 2: Transporte

A.6.-Capa Nº 1: Aplicación

A.4.-Modelo de Referencia TCP/IP

A.5.-División en niveles del Modelo de Referencia TCP/IP

Ej. Práctico 4.7.1: Delegación de Privilegios a Usuarios el Sistema

4.6.- Gestión de Volúmenes Lógicos Dinámicos: LVM

4.7.- Delegación de Privilegios a Usuarios del Sistema: SUDO

Ej. Práctico 4.5.1: RAID, ACLs y Cuotas Solución Ej. Pr. 4.5.1.I.- Gestión de Volúmenes RAID5 y RAID6, ACLs y Cuotas .......................................................................................................................................175

4.5.- Administración de Cuotas: quota y quotatool

Solución Ej. Pr. 4.4.1.I.- Gestión de ACLs en GNU/Linux

Ej. Práctico 4.4.1: Gestión de ACLs en GNU/Linux

4.4.- Administración de Listas de Control de Acceso (ACLs): acl

Solución Ej. Pr. 4.3.1.I.- Creación de Usuarios y Grupos en GNU/Linux

4.3.- Administración de Usuarios y Grupos de Usuarios en GNU/Linux

3.2.- Configuración previa del Entorno de Red: Gateway/Proxy Squid

Ej. Práctico 4.2.1: Implementación de Volúmenes RAID0, RAID1 y RAID5 Solución Ej. Pr. 4.2.1.I.- Implementación de volúmenes RAID0, RAID1 y RAID5 .......................................................................................................................................156

4.2.- Administración de Sistemas RAID: mdadm

bajo un Túnel DNS Solución Ej. Pr. 3.4.3.I.- Cómo Saltarse un Portal Cautivo mediante un Túnel DNS .......................................................................................................................................129

Ej. Práctico 3.2.2: Proxy No Transparente con Autenticación Digest Solución Ej. Pr. 3.2.2.I.- Configuración de un Proxy No Transparente Auth. Digest .........................................................................................................................................99

Ej. Práctico 3.3.3: Control de Ancho de Banda por Usuario (Clase 4 Solución Ej. Pr. 3.3.3.I.- Cómo Garantizar un Ancho de Banda por Usuario (QoS) ....................................................................................................................................... 113

Ej. Práctico 3.2.1: Proxy No Trasparente con Autenticación Básica Solución Ej. Pr. 3.2.1.I.- Configuración de un Proxy No Transparente Auth. Basic .........................................................................................................................................94

Práctica Nº3.-Proxy HTTP Caché. Squid

Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com

3.1.- Directivas Básicas de Configuración del Proxy Squid

doble Firewall – DMZ – Intranet Protegida

Ej. Práctico 2.3.7: Seguridad Perimetral con doble Firewall Solución Ej. Pr. 2.3.7.I.- Configuración de una Zona Perimetral compuesta de un

Solución Ej. Pr. 2.3.9.I.- Monitorización vía Web del Tráfico de Red: ntop

2.3.- Filtrado de paquetes mediante iptables: FILTER

Solución Ej. Pr. 2.3.6.I.- Configuración de un Firewall con una DMZ