Seguridad Pasiva - Acarlop/Seguridad GitHub Wiki

Ejercicios Seguridad Pasiva

Actividad 1. Búsqueda de información con el fin de elaborar un diccionario de herramientas mencionadas en este tema, y de aquellos que resulten de la búsqueda de información, en el que se describan los siguientes elementos: descripción, http de descarga y http de tutorial/manual de uso, http de ejemplo de aplicación/uso, otros aspectos.

  • Backup4all
  • Cobian Backup
  • Dump, Restore, tar, cpio, dd
  • Amanda
  • Afbackup
  • Burt
  • BRU
  • Arkeia
  • Mondo
  • rsync
  • Duplicity
  • AWS backup
  • Crond
  • Recuva
  • TestDisk
  • Foremost
  • PhotoRec
  • Scalper
  • Symantec Ghost
  • Acronis True Image
  • Clonezilla
  • Paragon Partition Manager
  • Drive Imagen
  • Openfile

Actividad 2. Analiza y describe los sistemas biométricos que actualmente se están utilizando, así como los estudios de implantación de nuevas tecnologías respecto a este campo.

Sistemas biométricos

  • Huella dactilar: Reconoce las líneas en las yemas de los dedos, únicas en cada individuo. Funcionan acercando la yema del dedo al escáner.

  • Facial: Reconoce los rasgos faciales de cada persona. Se escanea la cara de la persona y hace una comprobación de acceso.

  • Vocal: Encuentra rasgos melódicos en el tono de voz de cada persona. Escanea la voz de la persona y lo compara con los tonos y registros melódicos que posee.

  • Iris y retina: Reconoce el color del iris y la retina, únicos en cada individuo. Funciona acercando el ojo al escáner.

  • Reconocimiento de mano: Es más complejo que el escáner de huella dactilar, reconoce líneas y rasgos únicos de la mano de alguien. Funciona acercando la mano al escáner.

  • Reconocimiento de venas: Se escanea la palma con luz ultravioleta, la hemoglobina al absorber parte de esa radiación crea un patrón de líneas oscuras que dectecta el escaner. Este reconocimiento se puede llevar a cabo sin contacto con el escaner

Nuevos estudios

  • Seguridad en varias capas: consiste en utilizar varios reconocimientos biométricos para un mismo registro para aumentar la seguridad contra la falsificación por la IA, ya que en este 2023 se espera que las falsificaciones por esta tecnología aumente un 30% en comparación a 2021.

  • Biometría del comportamiento: esta medida biométrica busca características dinámicas, como el ritmo al hablar, la escritura, la forma de sujetar un teléfono o la forma de caminar, de manera que se puede determinar si el usuario del teléfono somo nosotros y como reaccionar ante una situación desconocida.

Actividad 3. Analiza el asistente/herramienta de copias de seguridad con el programador de tareas, restauración de las copias de seguridad, puntos de restauración, disco de reparación y reinicio del sistema en reparación/restauración en un entorno Windows 10 o Windows server. Realiza el ejemplo pertinente que muestre la utilización de herramienta.

  • Al iniciar el programador de tareas podemos ver una carpeta llamada "Biblioteca del programador de tareas", esta carpeta tiene dentro una carpeta llamada "Microsoft" y esta a su vez una de windows donde se almacenan dentro todas las tareas del sistema. Podemos crear una tarea pulsando en la opción "crear tarea" desde click derecho o desde el menú de acción.

  • Si creamos una nueva tarea nos aparecerá una ventana con 6 pestañas, pero solo necesitaremos configurar 3 de ellas para que funcione.

  • En el apartado general deberemos añadir un nombre y si queremos un comentario que describa la tarea, desde aquí también debemos decir con que usuario se ejecutará la tarea, si lo hará con permisos elevados, si se tiene que iniciar sesión para ejecutarse y para que versión se configurará.

  • En el apartado desencadenadores deberemos pulsar en 'Nuevo...' y desde la ventana que se nos abra deberemos indicar cuando será la 1ª ejecución y cada cuanto debe ejecutarse o que evento desencadenará la tarea. Hay muchas opciones de configuración para este apartado, la que elijas dependerá del motivo por el que quieras que se haga la copia de seguridad.

  • En el apartado acciones podremos elegir que ejecutará la tarea cuando ocurra lo configurado en la pestaña anterior, en nuestro caso deberemos usar un script llamado robocopy.exe y le pasaremos como argumentos la carpeta de la cual queremos hacer la copia de seguridad y la carpeta donde se guardará dicha copia, separadas ambas rutas con un espacio

  • Las pestañas restantes son de configuraciones más avanzadas y un historial de las veces que se ha ejecutado dicha tarea.

Actividad 5. Analiza, configura y prueba la herramienta de copia de seguridad Backup4all.

  • Cuando nos instalamos la herramienta desde la página principal nos mostrara una ventana que nos preguntará si queremos iniciar la prueba gratuita.

  • Después de esto podremos selecionar una de las 3 versiones que tiene la herramienta. Tan solo debemos pinchar en 'Start trial' y cerrar la ventana para activar nuestra versión.

  • Cuando entremos de nuevo nos aparecerá una ventana en blanco y una barra de herramientas. En ella debemos pulsar en New, lo que nos abrirá otra ventana donde podremos elegir la ubicación donde guardaremos nuestra copia de seguridad, más adelante en esa ventana deberemos elegir que carpetas queremos guardar, pero no se pueden guardar ni la ubicación de nuestro backup ni el directorio de inicio del sistema.

  • Las siguientes pestañas son para elegir los tipos de archivos que queremos incluir, el tipo de backup que haremos, si queremos programar un backup periódico y el nombre y descripción de la plantilla de backup que acabamos de configurar.

  • Ya nos debe aparecer la plantilla de backup en nuestra ventana de backup4all, en ella podremos ver 3 opciones: Backup, Test y Restore. Si pulsamos clik derecho nos aparecerán todas las opciones de la barra de herramientas entre las que podremos cambiar el tipo de backup y programar un backup periódico. (Dentro de propiedades podremos ver esto más claramente.

  • Si en algún momento tenemos hecho algún backup para restaurarlo deberemos pulsar en la opción restore de la plantilla que tenga la copia de seguridad. Esto mostrará una ventana donde deberemos selecionar la carpeta donde se restaurarán los archivos y los archivos que queremos restaurar.

Actividad 6. Configura y automatiza la copia de seguridad en un entorno linux de una estructura de directorios. Utiliza para ello el comando tar y el servicio crond – consideramos que la copia se realiza en el mismo equipo.

  • Para configurar la copia de seguridad desde utilizando el servicio crond lo 1º que debemos hacer es verificar que el servicio está activo.

  • Para automatizar la copia de seguridad de una estructura de directorios podemos crear un script dentro de una de las carpetas cron. que se encuentran en el /etc, yo lo crearé en cron.daily, lo que significa que el script se ejecutará todos los días, y como no he modificado nada del directorio se ejecutará a las 00:01 de cada día.

  • El script que debemos crear contendrá un comando tar para comprimir los directorios que queremos respaldar y otro para extraelos en la carpeta donde almacenaremos nuestra copia de backup.

  • Para que este programa pueda ser ejecutado sin problema deberemos cambiarle los permisos para añadirle el de ejecución.

Actividad 7. Configura y automatiza la copia de seguridad en un entorno linux de una estructura de directorios, considerando que la copia se realiza en otro equipo linux/windows (host remote).

  • En esta actividad he utilizado la herramienta rsync para crear un backup en otro equipo.

    Primero he configurado el ssh generando una clave publica para mandarla al otro equipo y de esa manera poder entra sin necesidad de autentificarme con contraseña.

Después he cambiado el comando tar del ejercicio anterior por un comando de backup del rsync para que se ejecute automaticamente.

Actividad 9. Analizar, implementa y configura en un entorno linux la herramienta rsync.

Ya hemos visto como utilizar rsync para configurar un backup en otro equipo, pero esta herramienta nos permite hacer mucho más, como:

  • Copiar o sincronizar una carpeta de origen a otra de destino

    rsync origen/* destino/

    Se puede utilizar junto con las opciones:

-a (Copia el archivo con los permisos que tenga).

-r (Copia los archivos de forma recursiva).

-z (Comprime los archivos al copiarse).

--dry-run (Genera una salida de lo que haría el programa sin ejecutarlo).

-P (combina las opciones -parcial y -progreso lo que genera una barra de progreso para cada archivo)

  • Con --delete borramos los archivos de la carpeta destino que no estén en la carpeta de origen

     rsync --delete  origen/ destino/

  • Incluir y excluir archivos individualmente.

    rsync  --include=*.txt --exclude=*  origen/ destino/

    También podemos excluir archivos por el tamaño de estos con la opción --max-size

Actividad 10. Configura y automatiza la copia de seguridad en un entorno linux de una estructura de directorios. Utiliza para ello el comando dd y el servicio crond – consideramos que la copia se realiza en el mismo equipo-. Considerar distintos programas de copia, cada uno de ellos con sus correspondientes momentos.

  • Primero voy a comprobar el funcionamiento del comando dd, especificando con if cuál es el archivo de origen de la copia y con of cuál es el archivo de destino

  • Para modificar el crontab y generar una tarea que haga esto, hacemos uso de cualquier editor de texto, y en este caso yo he usado sudo nano /etc/crontab, y creamos una línea nueva, que en este caso hace que se genere una copia cada minuto.

Actividad 11. Implantación de la aplicación cliente/servidor AMANDA. Se definirá y probará una máquina servidora donde se centralizará todas las copias de seguridad y 2 clientes desde donde se realizará la copia de seguridad. Considerar 2 clientes uno linux y otro Windows.

Actividad 12. Configura y automatiza la copia de seguridad en un entorno linux de una estructura de directorios. Utiliza para ello el comando duplicity y el servicio crond – consideramos que la copia se realiza en el mismo equipo-.

  • Al igual que he hecho en la actividad 10, voy a probar primero el comando duplicity y luego integrarlo en el crontab. Para ello he creado 3 directorios, prueba, copia y copiarestaurada. La sintaxis del comando es duplicity (ruta del directorio a copiar) file:(ruta del directorio donde lo vamos a copiar).

  • Y comprobamos como restaurar el archivo, cuya sintaxis es duplicity restore file:(ruta de la copia) (ruta de el directorio donde lo vamos a copiar).

  • Ahora para implementarlo en crontab hacemos igual que en ejercicios anteriores, y en este caso he configurado para que se haga todos los lunes a las 2 de la mañana.

Actividad 14. Explica y ejercita las opciones más importantes de la herramienta de clonación Clonezilla. Considera que la clonación se realiza en el mismo equipo. Realiza la restauración con el fin de comprobar el proceso realizado. http://www.youtube.com/watch?v=Cf9nrnP4o_w

  • Voy a probar la herramienta en windows. Para ello la descargamos desde la página oficial (https://clonezilla.org/downloads/download.php?branch=stable), y montamos la ISO en la máquina virtual que vayamos a utilizar, en este caso una de windows 10 que ya tenía preparada. Durante el inicio de la máquina, seleccionamos como opción de booteo la que nos permita iniciar el clonezilla, y nos aparecerá una pantalla en la que elegiremos qué versión de clonezilla live usaremos:

  • Una vez hayamos seleccionado eso simplemente le damos a la opción de entrar en clonezilla:

  • y puesto que vamos a clonar la partición de un disco a otro, le damos a la opción device-device

  • Ahora nos aparece un selector en el cual simplemente le vamos a dar a la opción "beginner", nos aparecerá un selector con las siguientes opciones:

  • como previamente le he añadido un disco duro virtual extra, elegimos la opción de clonar de un disco a otro y nos aparece una pantalla en la que tenemos que elegir cuál es el disco que queremos clonar, simplemente seleccionamos el de 50 gigas porque sé que ese es el principal.

  • En las siguientes pantallas lo vamos a dejar todo en predeterminado.

    Ahora sólo queda comprobar si la clonación se ha hecho correctamente intentando iniciar el sistema desde el segundo disco, para ver si en efecto, se ha copiado correctamente.

  • Y en efecto, al iniciar con el segundo disco vemos que se ha clonado correctamente.

Actividad 20. Realiza la instalación de un Ubuntu con RAID X

Práctica 21. Instalación y puesta en marcha de un sistema de almacenamiento compartido NAS. Utilizar Openfiler.

  • He hecho la instalación en vmware porque virtualbox me daba problemas a la hora de la instalación, pero a efectos de la práctica es lo mismo. Una vez que conseguimos que la openfiler se instale correctamente, consultamos la dirección ip y puerto que tenemos que introducir y accedemos a la herramienta web, a la cual he accedido desde mozilla firefox tras bajarle el tls min a 1.

  • Una vez dentro, vamos a la carpeta de servicios y en este caso yo he activado el servicio NFS.

  • En la pestaña de system, apartado network, ponemos la dirección y máscara de las máquinas que vamos a permitir que se conecten.

  • Nos vamos a volumes y en el apartado de "volume groups" creamos un nuevo grupo, en este caso yo lo he llamado almacenamiento.

  • Sin movernos de volumes, nos vamos al apartado de "Add volume" y allí añadimos al grupo el almacenamiento que queramos, en este caso le he puesto todo el espacio pero podríamos poner sólo parte.

  • Nos vamos a shares, y ahí podemos crear una carpeta que es la que finalmente vamos a compartir, yo le he puesto de nombre "ISO" porque una función posible de esta carpeta sería la de guardar isos de distintos proyectos que tuviéramos para tenerlas a mano.

  • Al clicar en la carpeta ISO, he configurado el control de acceso para que sea público.

  • Y abajo gestionamos los permisos que van a tener los usuarios que accedan a la carpeta "RO" para lectura, "RW" para lectura y escritura, etc.

  • Dentro de windows me he metido en características del sistema y activado todo lo relacionado con nfs

Luego montamos el directorio utilizando mount y especificando el nombre del disco que se va a crear como punto de montado, en este caso "F:"

  • Y aquí podemos ver que se crea el disco correctamente

Práctica 22: Instalación y puesta en marcha de un sistema de almacenamiento compartido SAN. Utilizar Openfiler.