Practicas faltantes de la unidad 1 de Seguridad y Alta

Disponibilidad

Nessus y msba

Lo configuramos para que haga un análisis de nuestro equipo

Y empieza el analisis

Aquí nos muestra el análisis obtenido de nuestro equipo

En nessus ponemos la Ip de nuestro equipo

Ya se ha iniciado el servidor

Ponemos nuestra IP y la política de análisis que hemos elegido

Aquí nos pone los puertos abierto e información de nuestro

sistema

Escaner de puerto del equipo

Ampliacion del estudio a con sistemas biométricos en el aula

Creo que en nuestra aula vendría bien un sistema de escritura y firma con el cual

puedes convertir tu sistema en un sistema fiable para acceso no autorizado.

¿Cómo funciona?

La verificación en base a firmas es algo que todos utilizamos y aceptamos día a día en

documentos o cheques; no obstante, existe una diferencia fundamental entre el uso de las

firmas que hacemos en nuestra vida cotidiana y los sistemas biométricos; mientras que

habitualmente la verificación de la firma consiste en un simple análisis visual sobre una

impresión en papel, estática, en los sistemas automáticos no es posible autenticar usuarios en

base a la representación de los trazos de su firma. En los modelos biométricos se utiliza

además la forma de firmar, las características dinámicas (por eso se les suele denominar

Dynamic Signature Verification, DSV): el tiempo utilizado para rubricar, las veces que se separa

el bolígrafo del papel, el ángulo con que se realiza cada trazo...

Para utilizar un sistema de autenticación basado en firmas se solicita en primer lugar a los

futuros usuarios un número determinado de firmas ejemplo, de las cuales el sistema extrae y

almacena ciertas características; esta etapa se denomina de aprendizaje, y el principal

obstáculo a su correcta ejecución son los usuarios que no suelen firmar uniformemente.

Contra este problema la única solución (aparte de una concienciación de tales usuarios) es

relajar las restricciones del sistema a la hora de aprender firmas, con lo que se decrementa su

seguridad.

Una vez que el sistema conoce las firmas de sus usuarios, cuando estos desean acceder a él se

les solicita tal firma, con un número limitado de intentos (generalmente más que los sistemas

que autentican mediante contraseñas, ya que la firma puede variar en un individuo por

múltiples factores). La firma introducida es capturada por un lápiz óptico o por una lectora

sensible (o por ambos), y el acceso al sistema se produce una vez que el usuario ha introducido

una firma que el verificador es capaz de distinguir como auténtica.

Informe con los servicios de almacenamiento que ofrecen las

empresas

Los Servicios de Almacenamiento HP le dan un conjunto completo de ofertas de

soporte que le ayudarán a planear su solución de almacenamiento de forma efectiva,

implementarla rápidamente y operarla sin problemas, permitiéndole manejar de manera

eficiente su necesidad de compartir, proteger y actualizar su información.

Los Servicios de Almacenamiento HP se desarrollan y distribuyen en todo el mundo por

expertos en almacenamiento que trabajan estrechamente con su equipo para asegurarse

de que la selección, implementación y administración de su solución de almacenamiento

aumente al máximo el valor de su inversión y le ayude a alcanzar los objetivos

comerciales de su empresa. Las soluciones de HP incluyen redes de área de

almacenamiento (SAN), estrategias de respaldo y cobertura de ambientes heterogéneos.

De esta forma, ya sea que esté trabajando con sistemas operativos HP-UX, HP MPE,

Microsoft® Windows®, Solaris o Linux, usted siempre puede contar con HP como su

exclusivo punto de contacto para proporcionarle todos los servicios que necesita para la

gama de productos de su infraestructura de almacenamiento.

En combinación con el portafolio de servicios de almacenamiento integrado de HP,

nosotros podemos ofrecerle una gama completa de servicios de almacenamiento durante

todo el ciclo de vida del producto, desde la evaluación inicial y la alineación, planeación

y diseño hasta el mantenimiento de ambientes de red de almacenamiento. Para aumentar

al máximo la eficiencia operativa, HP utiliza tecnologías, herramientas y procesos que

identifican y evitan los problemas antes de que ocurran, mientras que nuestra

experiencia en recuperación operacional asegura la continuidad inclusive cuando los

desastres (como incendios, inundaciones o largos periodos sin energía eléctrica) caen

sobre su centro de datos y oficinas. Además de esto, HP le ofrece capacitación, flexibles

planes de financiamiento e innovadores programas de servicios que le ayudan a

administrar sus flujos de efectivo de forma más eficiente - aumentando en última

instancia sus ganancias, al mismo tiempo que protegen su capital.

Control de acceso lógico, creación de usuarios en Windows

Modo comando

Modo grafico

Accedemos a cuentas de usuario en el panel de control

Creamos una y le damos contraseña

Le asignamos una contraseña

Herramienta de análisis forense para Windows

Disk investigator

Disk Investigator es una utilidad que te ayuda a recuperar datos perdidos en un disco

duro u ocultos, leyendo directamente el contenido de la unidad sin "hacer caso" a la

información que el sistema operativo le dice que hay supuestamente en determinado

sector.

Gracias a esta aplicación podrás recuperar datos borrados incluso si los has eliminado

de la papelera de reciclaje, con un sistema práctico ya que te permite navegar a través

del disco duro por los directorios y carpetas, siendo fácil localizar el elemento a

recuperar.

El programa no funciona, me da un error al ponerlo en marcha y

no me analiza nada

Herramienta de recuperación de archivos con scalpel

Instalamos el programa con sudo apt-get install scalpel

Para probarlo creamos una carpeta llamada recuperar y dentro borramos los archivos que tiene

Una vez borrados los ficheros modificamos el archivo scalpel.conf

Ahora lanzamos el comando para que nos recupere los archivos

borrados y nos los meta en recuperar2

Herramienta de análisis forense en Linux

Instalamos el programa lo abrimos y lo configuramos

Hacemos un análisis de la red y nos enseña los equipos

conectados