UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA CURSO: 201490 ACTUALIZACIN / PROFUNDIZACIN EN GNU/LINUX

GUA TRABAJO COLABORATIVO N o . 4 Temticas a abordar: Unidad 4. Seguridad. Por medio del desarrollo de este trabajo colaborativo se pretende evaluar en forma prctica los temas de la Unidad 4: 1. Usuarios y directorios. 2. Herramientas de seguridad. 3. IPTables.

Foros: 1. Existir un tema en el foro de trabajo colaborativo 4, llamado Socializacin e inquiet udes trabajo colaborativo 4, para el desarrollo del trabajo en grupo y resolucin de inquietudes por parte del tutor. 2. Tambin e xi s t i r otro tema que se llamar Espacio para subir el trabajo final el cual estar habilitado exclusivamente para este fin. Actividades a realizar para desarrollar el trabajo colaborativo: 1. El grupo colaborativo, debe, elegir al lder para consolidar el trabajo final y subirlo al foro correspondiente. Debe quedar establecido quin ser, hasta el 15 de Abril de 2012, de igual manera ser el plazo mximo para subir aportes individuales. Se recomienda a los participantes estar pendientes hasta el final del proceso (subida del archivo final) ya que este punto tendr valoracin en la rbrica de evaluacin. 2. Como actividad del trabajo colaborativo, realizaran lo siguiente: 1. Cada estudiante de grupo, deber comprobar exitosamente la instalacin y configuracin del Sistema Operativo GNU/Linux Endian, as como tambin del servicio Firestarter en GNU/Linux Ubuntu, para lo cual se les solicita:

1.1.

Poner en funcionamiento el Firewall Firestarter de GNU/Linux Ubuntu:

Instalar y configurar el Servicio Firestarter y prepararlo para que se ejecuten las siguientes normativas para el trfico entrante: 1. Asegurar los recursos de la red, permitiendo el acceso de usuarios a los siguientes servicios: - HTTP - HTPPS - SMTP - POP3 - SSH - DHCP - DNS

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA CURSO: 201490 ACTUALIZACIN / PROFUNDIZACIN EN GNU/LINUX

2. Denegar el acceso del trfico desde la red WAN hacia la red LAN. 3. Permitir la salida a Internet de todos los usuarios de la red LAN, el cual debern comprobar con la apertura de al menos un portal web en tiempo real desde el equipo donde se tenga configurado el servicio Firestarter. 4. Especificar paso a paso el proceso de instalacin, configuracin y administracin realizado con el Firewall Firestarter, hasta el punto de poner en funcionamiento la salida a internet de los usuarios de la red. 1.2. Poner en funcionamiento el Firewall GNU/Linux Endian:

A travs del link http://www.endian.com/en/community/download/ debern descargar esta distribucin de GNU/Linux. Se recomienda tener disponibles y en funcionando GNU/Linux Ubuntu y GNU/Linux Endian de manera independiente (puede utilizar maquinas virtuales para tal fin, como por ejemplo virtualbox) para desarrollar los siguientes requerimientos: Servidor Firewall: Instalar y configurar GNU/Linux Endian, preparndolo para que aplique las siguientes directivas: 1. Asegurar los recursos de la red, denegando el acceso a usuarios no autorizados. 2. Realizar enmascaramiento de IP (NAT) con el fin de permitir la salida a Internet de todos los usuarios de la red LAN hacia la red WAN. El estudiante podr aplicar de manera libre directivas donde se demuestre la implementar un IPTables. 3. Denegar el acceso del trfico desde la red WAN hacia la red LAN, de: - Skype - MSN - Ares y - Facebook.com 4. Establezca la configuracin requerida para que a travs de GNU/Linux Ubuntu se conecte como cliente al Firewall Endian y compruebe la aplicacin del punto anterior (3). 5. Especificar paso a paso el proceso de instalacin, configuracin y administracin de GNU/Linux Endian realizada.

1.3. Establecer claramente: Con base en la experiencia obtenida con los Firewall Firestarter y Endian, realice un cuadro comparativo entre ellos, que contenga y confirme la siguiente informacin: Cinco (5) ventajas de GNU/Linux Endian frente al Servicio Firestarter de Ubuntu Dos (2) desventajas de GNU/Linux Endian frente al Servicio Firestarter de Ubuntu

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA CURSO: 201490 ACTUALIZACIN / PROFUNDIZACIN EN GNU/LINUX

Tres (3) Fortalezas de GNU/Linux Endian frente al Servicio Firestarter de GNU/Linux Ubuntu Cuatro (4) caractersticas IPTables encontradas en GNU/Linux Endian Tres (3) caractersticas bsicas que debe tener un cortafuego seguro en tiempo real.

Tres (3) Aspectos a mejorar del Servicio Firestarter de GNU/Linux Ubuntu frente al servicio de GNU/Linux Endian Tres (3) requerimientos de conexin de un cliente GNU/Linux a un Servidor Firewall Endian. Tres (3) aspectos en los que usted debe mejorar como administrador de seguridad en entorno de red va Web.

3. El lder del grupo colaborativo realizar el consolidado del trabajo a travs de un documento final elaborado en el procesador de texto de LibreOffice bajo GNU/Linux Ubuntu, el cual deber contener como mnimo: - Portada con los integrantes que participaron activamente, nmero del grupo - Introduccin - Tabla de contenido - Objetivos del trabajo (General y especficos) - Contenido desarrollado (tems 1.1., 1.2. y 1.3 de la presente gua) - Conclusiones g ener al es de las e xp er ie ncia s vi vid as en e l desar r oll o del trabajo (Una conclusin por cada estudiante del grupo colaborativo) - Bibliografa / Webgrafa Nombre del archivo: grupo_tcolaborativo4.odt grupo_tcolaborativo4.odt.gz (comprimido) Ejemplo: 609_tcolaborativo4.odt - 609_tcolaborativo4.odt.gz 4. El documento final elaborado en LibreOffice, debe ser subido al foro llamado Espacio para subir el trabajo final en los plazos establecidos. En caso que el tamao del archivo a enviar sobrepase el tamao permito por la plataforma del curso, deber ser comprimido y enviarse con la extensin .gzip / .gz o en su defecto dividirlo en los tamaos respectivos para su carga al foro pertinente.

El plazo mximo establecido para subir el trabajo final es el 17 de Abril de 2012. Recomendaciones: No esperen hasta el ltimo da para subir el trabajo final, ya que siempre se congestiona la red. Revisar la rbrica de evaluacin con el fin de verificar que cumplan con todos los requerimientos. Tengan en cuenta que: Este trabajo colaborativo no tendr ampliacin de plazos, por ser un trabajo grupal. Les deseo muchos xitos en la actividad. Ing. Germn Yobany Bertrn Rondn Director del curso.