SlideShare una empresa de Scribd logo

Servidores web de altas prestaciones. Tema 6

P
pacvslideshare

Transparencias del Tema 6 de la asignatura de "Servidores web de altas prestaciones" de la Universidad de Granada.

Educación
1 de 26
Descargar para leer sin conexión
1 Asegurar el sistema web 1 Tema 6 Pedro A. Castillo Valdivieso Depto Arquitectura y Tecnología de Computadores Universidad de Granada pacv@ugr.es Justificación... 2
2 Justificación... 3 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 4
3 Introducción Asegurar la granja web es una tarea muy importante para cualquier sitio web. Permite saber quién hizo cada cosa y en qué momento. La seguridad es fundamental para proteger los datos propiedad de la empresa y la información de los usuarios. El fin último es evitar (o al menos dificultar en lo posible) que un hacker malicioso realice cualquier acción que afecte al sistema. 5 Introducción Se trata de asegurar y mejorar la disponibilidad del sitio y también de asegurarse de que las operaciones que se lleven a cabo en el sitio sean seguras. Las políticas de seguridad y los procedimientos para implementar esas políticas son clave en el diseño de una granja web. 6
4 Introducción Los objetivos de seguridad deben definirse correctamente y se basan en los siguientes conceptos: • Confidencialidad: las comunicaciones deben ser secretas. • Integridad: los mensajes enviados deben ser exactamente los recibidos. • Disponibilidad: la comunicación con cualquier aplicación o servicio de la granja web debe estar disponible en el momento en que sea requerida. 7 Introducción En este tema trataremos: •  Comprender el concepto de defensa en profundidad (diferentes capas de defensa).  •  Establecer políticas de seguridad, incluyendo claves seguras, para todas las cuentas.  •  Asegurar un servidor mediante la eliminación de servicios innecesarios y vulnerabilidades.  •  Usar un cortafuegos: comprender el funcionamiento de los cortafuegos y los beneficios de estos. 8
5 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 9 Defensa en profundidad Importancia de la arquitectura de seguridad. Incluso en el mundo real, se controla el acceso a los recursos de un edificio o empresa con varias capas. EJ: en un banco hay varios niveles de seguridad para proteger el dinero (varios sistemas de seguridad de diferente tipo que superar para hacerse con el dinero): (1) el dinero está guardado en cajas fuertes. Para acceder a ese dinero, los clientes deben identificarse. (2) el banco utiliza vídeo-vigilancia y mantiene registros detallados de todas las transacciones. 10
6 Defensa en profundidad Protección del sistema a diferentes niveles. Habría que superar cada una de las capas independientemente para acceder a los datos 11 Filtros y encriptación (políticas de seguridad a nivel de IP) DATAClaves seguras Cortafuegos Defensa en profundidad a nivel de red DATA Defensa en profundidad a nivel físico Cerradura de la puerta del rack Guardia de seguridad Tarjeta de seguridad de acceso Defensa en profundidad ¿Son necesarios tantos niveles? SÍ Ningún sistema de seguridad es totalmente seguro... La forma de complicarle la tarea a un hacker malicioso es poner más de un nivel de seguridad. Incrementar el tiempo necesario para superar cada nivel hace que sea más probable detectar un ataque, y así evitar que las últimas defensas se vean comprometidas. 12
7 Defensa en profundidad Importante estar al día en cuanto a temas de seguridad en todos los frentes. El administrador responsable de la seguridad informática debe conocer los temas relativos a la seguridad así como las vulnerabilidades a nivel de red, de cortafuegos, de sistema operativo y de las aplicaciones en el sistema web. 13 Defensa en profundidad Hay que estar pendientes a los grupos de noticias, listas de correo, blogs y foros sobre estos temas. Cuando se identifica una vulnerabilidad, los administradores de seguridad deben tomar medidas de prevención ya que siempre habrá quien esté atento para aprovecharla... Estas investigaciones y estudios sobre seguridad en ciertas organizaciones suelen revelar los puntos débiles de los sistemas web de otras en las que no aplican políticas de seguridad. 14
8 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 15 Políticas de seguridad Las políticas de seguridad definen cómo se les permite interaccionar a los usuarios con los servidores y el hardware del sistema web. Todas las políticas definen: ▫  procedimientos de identificación y acceso ▫  o privilegios de uso (qué acciones puede llevar a cabo cada tipo de usuario). 16
9 Políticas de seguridad Los procedimientos de identificación comienzan solicitando una identificación (nombre de usuario + clave). De la validez de esta identificación dependerá que se permita o deniegue el acceso. ¿Qué se suele utilizar? • Una clave o PIN • Una tarjeta física que incluirá la clave • Un escáner de retina, huella dactilar o ADN ...del menos efectivo al más efectivo. Usar dos, especialmente si el primero es una simple clave. 17 Políticas de seguridad Aplicar políticas a diferentes niveles: 1. Seguridad a nivel físico: asegurarnos de que no entren en las salas y roben las máquinas o los discos; ambiente refrigerado, cerradura de seguridad, vigilancia; contraseñas de BIOS y de consola... 2. Seguridad a nivel de red: cortafuegos; subred privada. 3. Seguridad a nivel de administrador: administradores por tipo de servicio. 4. Cuentas de servicios (o aplicaciones): accesos controlados desde Internet (usuario “apache” o “www” + cuentas de aplicaciones). 18
10 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 19 Asegurar un servidor Proceso en el que eliminamos –  características no necesarias, –  servicios, –  configuraciones e –  información de seguridad del servidor, de forma que sólo se dejen las aplicaciones, servicios y puertos realmente necesarios. 20
11 Asegurar un servidor Dos fases: (1) una vez que el servidor ha sido montado hacer cambios de configuración. ▫  Eliminar cuentas y grupos de usuarios no necesarios ▫  Renombrar las cuentas de administrador e invitado ▫  Eliminar servicios no necesarios ▫  Poner filtros TCP/IP ▫  Equipo de seguridad al día (2) mantenimiento continuo para proteger de los ataques que van surgiendo. 21 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 22
12 Cortafuegos Un cortafuegos protege el sistema de accesos indebidos. En un sistema sin cortafuegos, otros elementos del sistema quedarán expuestos a diferentes riesgos. Es el guardián de la puerta al sistema, permitiendo el tráfico autorizado y denegando el resto. 23 Cortafuegos Colocados entre subredes para realizar diferentes tareas de manejo de paquetes. Tareas que realizan: •  Bloquear y filtrar paquetes de red inspeccionando las direcciones y puertos de cada paquete enviado entre las subredes que separa y controla. Por defecto, un cortafuegos debería prohibir el tráfico, y en el proceso de configuración se establecerán reglas para permitir cierto tipo de tráfico. 24
13 Cortafuegos Tareas que realizan: •  Controlar protocolos de aplicación, como HTTP, FTP, ssh o telnet. Esto se consigue configurando reglas relativas a ciertos puertos. •  Control del tráfico de red a nivel de protocolo de red (TCP o UDP). Así, si las reglas permiten la comunicación entre dos servidores, el tráfico (paquetes) fluirán entre ambos mientras la conexión permanezca abierta. 25 Cortafuegos Tareas que realizan: •  Ocultar la verdadera dirección del servidor, actuando como un proxy. De esta forma traduce la información de dirección de los mensajes entrantes y salientes reenviándolos a su destino. •  Proteger los servidores y aplicaciones de ataques y uso indebido controlando el flujo de información. Sin el cortafuegos, todos los servidores de la red serían accesibles para cualquier usuario 26
14 Cortafuegos La implementación y configuración del cortafuegos es compleja, pero aporta beneficios: •  Evita el consumo excesivo de recursos, reduciendo el tráfico global que un servidor recibirá.   •  Oculta los servidores finales a otras redes.   •  Protege los servidores de múltiples ataques.   •  Oculta información de los servidores a otras redes (evitamos escaneo de puertos).   •  Avisa de posibles ataques. 27 Cortafuegos Construir el conjunto de reglas de la siguiente forma: •  Crear grupos de reglas para conjuntos de servidores que deben responder a diferente tipo de tráfico. •  Por defecto, establecer reglas para denegar el tráfico que no esté permitido explícitamente. •  Permitir el tráfico en el sentido necesario (un servidor web no necesita navegar por Internet). 28
15 Cortafuegos Recomendaciones: 1. Configurar el cortafuegos completamente independiente del resto de recursos. 2. La máquina cortafuegos no debe ejecutar otro software salvo el del cortafuegos. 3. Eliminar cualquier servicio accesorio en el cortafuegos. 29 Cortafuegos Recomendaciones: 4. Blindar el cortafuegos para que no acepte conexiones directas a él (se comporte como un paso más en el camino y el atacante no se dé cuenta de que está ahí). 5. No registrar la IP del cortafuegos en ningún servicio de DNS, ya que su IP no es necesaria para que los clientes accedan a la granja web. 6. No permitir acceso desde Internet para administrar el cortafuegos, ya que un hacker podría conseguir acceso al mismo. 30
16 Cortafuegos Configurar el cortafuegos en Linux con iptables: Tutoriales: http://www.cyberciti.biz/tips/linux-iptables-examples.html http://bit.ly/17Vqwi3 http://www.linuxtotal.com.mx/?cont=info_seyre_002 https://openwebinars.net/como-configurar-en-linux-firewall-basico-con-iptables/ http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall-html/ 31 Cortafuegos Ejercicio: Aplicar con iptables una política de denegar todo el tráfico en una de las máquinas de prácticas. Comprobar el funcionamiento. Aplicar con iptables una política de permitir todo el tráfico en una de las máquinas de prácticas. Comprobar el funcionamiento. 32
17 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 33 Evitar otros tipos de ataques El balanceador de carga puede evitar cierto tipo de ataques: –  denegación de servicio –  TCP SYN –  ping of death –  Teardrop –  Smurf –  IP spoofing –  Phishing Para saber más sobre el funcionamiento de estos ataques: https://es.wikipedia.org/wiki/Ataque_de_denegaci%C3%B3n_de_servicio http://es.ciberseguridad.wikia.com/wiki/Ataques_TCP/IP 34
18 Tipos de ataques Denegación de servicio: •  denegación de servicio por saturación •  denegación de servicio por explotación de vulnerabilidades Los ataques por denegación de servicio envían paquetes IP o datos de tamaños o formatos raros que saturan los equipos de destino o los vuelven inestables. DDoS, Distributed Denial of Service: sistema distribuido de denegación de servicio (participan varios equipos en la denegación de servicio). 35 Tipos de ataques TCP SYN o SYN flood: aprovecha el mecanismo de negociación de tres vías del protocolo TCP: Se envía una gran cantidad de solicitudes SYN a través de un ordenador con una dirección IP inexistente o no válida, de forma que el equipo atacado no puede recibir un paquete ACK. Así, quedarán las conexiones abiertas en cola en la estructura de memoria esperando la recepción de un paquete ACK. 36
19 Tipos de ataques Ping de la muerte (ping of death): El principio de este ataque consiste simplemente en crear un datagrama IP cuyo tamaño total supere el máximo autorizado (65.536 bytes). Cuando un paquete con estas características se envía a un sistema que contiene una pila vulnerable de protocolos TCP/IP, éste produce la caída del sistema. Los sistemas modernos ya no son vulnerables a este ataque. 37 Tipos de ataques Ataque por fragmentación (teardrop): Se aprovecha del protocolo para fragmentar paquetes grandes en varios paquetes IP más pequeños. Cada uno de ellos tiene un número de secuencia y un número de identificación común para ensamblarlos. El ataque se basa en introducir información falsa en los paquetes fragmentados para que queden fragmentos vacíos o superpuestos que pueden desestabilizar el sistema. Los sistemas más modernos ya no son vulnerables a esto. 38
20 Tipos de ataques Ataque pitufo (Smurf): Se basa en el uso de servidores de difusión (capacidad de duplicar un mensaje y enviarlo a todos los equipos de una misma red). El equipo atacante envía una solicitud de ping a varios servidores de difusión falsificando las direcciones IP de origen y proporciona la dirección IP de un equipo de destino (atacado). El servidor transmite la solicitud a toda la red. Todos los equipos de la red envían una respuesta al servidor de difusión, que redirecciona las respuestas al equipo de destino. 39 Tipos de ataques Suplantación de identidad (Phishing): Es una técnica de "ingeniería social", lo que significa que no aprovecha una vulnerabilidad en los ordenadores sino un "fallo humano" al engañar a los usuarios de Internet con un correo electrónico que aparentemente proviene de una empresa fiable, comúnmente de una página Web bancaria o corporativa. 40
21 Evitar ataques Ejercicio: Buscar información acerca de los tipos de ataques más comunes en servidores web (p.ej. secuestros de sesión). Detallar en qué consisten, y cómo se pueden evitar. 41 ¿Cómo de difícil es hacer un ataque? ¿Alguien ha pensado en hacer un ataque? Código C: http://www.binarytides.com/syn-flood-dos-attack/ Código Perl: http://www.binarytides.com/perl-syn-flood-program-raw-sockets-linux/ La herramienta hping: http://www.binarytides.com/tcp-syn-flood-dos-attack-with-hping/ 42
22 Evitar otros tipos de ataques El balanceador puede mantener listas negras. Limitar o denegar completamente el acceso a listas de IP monitorizando el origen, destino o puerto del tráfico. Se pueden incluir rangos completos de IP. Se pueden evitar ataques de sitios concretos, actuando como sistema adicional de detección de intrusos. 43 Evitar otros tipos de ataques Posibilidad de crear listas de control de acceso (access control list, ACL) y realizar filtrado a partir de ellas. Definir las aplicaciones (servicios o puertos) a los que puede acceder un grupo. El administrador de red puede permitir o denegar el acceso a ciertas funcionalidades (aplicaciones) a rangos de IP.   •  El balanceador sólo complementa/ayuda al cortafuegos, ya que tiene capacidad limitada para bloquear o filtrar. 44
23 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 45 Prácticas de seguridad recomendadas Copias de seguridad: 46
24 Prácticas de seguridad recomendadas Copias de seguridad: Tener un sistema de copias de seguridad automatizado es indispensable para asegurar la disponibilidad de los datos en nuestro sistema. El software de copia de seguridad debe verificar los datos una vez grabados. Las copias de seguridad deben guardarse en un lugar seguro, en un local diferente al que alberga los servidores. 47 Prácticas de seguridad recomendadas Imágenes de los servidores: También conviene disponer de imágenes de instalación de los propios sistemas. Podremos restaurar una máquina rápida y fácilmente. Opciones: desde usar el comando dd de Linux hasta usar software propietario como Intelligent Disaster Recovery (Veritas Backup-Exec) o Take Two (Adaptec). 48
25 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 49 Conclusiones El éxito de un sitio web depende de la seguridad. La seguridad no se puede pasar por alto Aspecto crítico en un sistema web para mantener a salvo de ataques los recursos de la empresa. Hay que establecer unas políticas de seguridad, y mantenerse al día de vulnerabilidades del software, de posibles ataques, de actualizaciones de software, etc. 50
26 Conclusiones La defensa en profundidad implica mantener diferentes capas de seguridad, independientes entre ellas, de forma que si un atacante consigue pasar una, tendrá otra que superar. Así se dificulta en gran medida la consecución final de un ataque. Se diseñarán diferentes tipos de acceso y se configurará el sistema para facilitar esos accesos exclusivamente, denegando cualquier otro. 51

Recomendados

Servidores web de altas prestaciones. Tema 7
Servidores web de altas prestaciones. Tema 7Servidores web de altas prestaciones. Tema 7
Servidores web de altas prestaciones. Tema 7pacvslideshare
 
Arquitectura e modelos de sistemas distribuidos
Arquitectura e modelos de sistemas distribuidosArquitectura e modelos de sistemas distribuidos
Arquitectura e modelos de sistemas distribuidosPortal_do_Estudante_SD
 
High Availability in 37 Easy Steps
High Availability in 37 Easy StepsHigh Availability in 37 Easy Steps
High Availability in 37 Easy StepsTim Serong
 
Docker 101
Docker 101Docker 101
Docker 101Lâm Đào
 
Windows server
Windows serverWindows server
Windows serverEder E. Pereira
 
Windows Server 2008 - Marcio
Windows Server 2008 - MarcioWindows Server 2008 - Marcio
Windows Server 2008 - MarcioAnderson Favaro
 
Storage Networking and Overview ppt.pdf
Storage Networking and Overview ppt.pdfStorage Networking and Overview ppt.pdf
Storage Networking and Overview ppt.pdfDr. Sajal Saha
 
High availability virtualization with proxmox
High availability virtualization with proxmoxHigh availability virtualization with proxmox
High availability virtualization with proxmoxOriol Izquierdo Vibalda
 

Recomendados

Servidores web de altas prestaciones. Tema 7
Servidores web de altas prestaciones. Tema 7Servidores web de altas prestaciones. Tema 7
Servidores web de altas prestaciones. Tema 7pacvslideshare
 
Arquitectura e modelos de sistemas distribuidos
Arquitectura e modelos de sistemas distribuidosArquitectura e modelos de sistemas distribuidos
Arquitectura e modelos de sistemas distribuidosPortal_do_Estudante_SD
 
High Availability in 37 Easy Steps
High Availability in 37 Easy StepsHigh Availability in 37 Easy Steps
High Availability in 37 Easy StepsTim Serong
 
Docker 101
Docker 101Docker 101
Docker 101Lâm Đào
 
Windows server
Windows serverWindows server
Windows serverEder E. Pereira
 
Windows Server 2008 - Marcio
Windows Server 2008 - MarcioWindows Server 2008 - Marcio
Windows Server 2008 - MarcioAnderson Favaro
 
Storage Networking and Overview ppt.pdf
Storage Networking and Overview ppt.pdfStorage Networking and Overview ppt.pdf
Storage Networking and Overview ppt.pdfDr. Sajal Saha
 
High availability virtualization with proxmox
High availability virtualization with proxmoxHigh availability virtualization with proxmox
High availability virtualization with proxmoxOriol Izquierdo Vibalda
 
Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores LinuxJoão Sá
 
Basics of storage Technology
Basics of storage TechnologyBasics of storage Technology
Basics of storage TechnologyLopamudra Das
 
Aula 10 semana
Aula 10 semanaAula 10 semana
Aula 10 semanaJorge Ávila Miranda
 
Server training
Server trainingServer training
Server trainingitassistantdahanu
 
Janus RTP forwarders @ FOSDEM 2020
Janus RTP forwarders @ FOSDEM 2020Janus RTP forwarders @ FOSDEM 2020
Janus RTP forwarders @ FOSDEM 2020Lorenzo Miniero
 
Developing with Docker for the Arm Architecture
Developing with Docker for the Arm ArchitectureDeveloping with Docker for the Arm Architecture
Developing with Docker for the Arm ArchitectureDocker, Inc.
 
Sistemas operativos servidor
Sistemas operativos servidorSistemas operativos servidor
Sistemas operativos servidorsimoesflavio
 
Virtualização - O Futuro é na NUVEM
Virtualização - O Futuro é na NUVEMVirtualização - O Futuro é na NUVEM
Virtualização - O Futuro é na NUVEMRodrigo Felipe Betussi
 
Server Virtualization
Server VirtualizationServer Virtualization
Server VirtualizationSiddharth Bhatt
 
Show100: Making IBM Notes Traveler Highly Available
Show100: Making IBM Notes Traveler Highly AvailableShow100: Making IBM Notes Traveler Highly Available
Show100: Making IBM Notes Traveler Highly AvailableMitch Cohen
 
Placa de vídeo
Placa de vídeoPlaca de vídeo
Placa de vídeojorofer2
 
Sistemas operacionais de redes particionamento de discos ii
Sistemas operacionais de redes particionamento de discos iiSistemas operacionais de redes particionamento de discos ii
Sistemas operacionais de redes particionamento de discos iiCarlos Melo
 
VMware virtual SAN 6 overview
VMware virtual SAN 6 overviewVMware virtual SAN 6 overview
VMware virtual SAN 6 overviewsolarisyougood
 
Sistema operativo servidor
Sistema operativo servidorSistema operativo servidor
Sistema operativo servidorSandu Postolachi
 
Installing & Configuring IBM Domino 9 on CentOS
Installing & Configuring IBM Domino 9 on CentOSInstalling & Configuring IBM Domino 9 on CentOS
Installing & Configuring IBM Domino 9 on CentOSDevin Olson
 
Dicas de como usar o winrar
Dicas de como usar o winrarDicas de como usar o winrar
Dicas de como usar o winrarBlogs Microcamp
 
Montagem e Manutenção de Computadores.pptx
Montagem e Manutenção de Computadores.pptxMontagem e Manutenção de Computadores.pptx
Montagem e Manutenção de Computadores.pptxstenio medeiros
 
Linux - Servidor de FTP VSFTPD
Linux - Servidor de FTP VSFTPDLinux - Servidor de FTP VSFTPD
Linux - Servidor de FTP VSFTPDFrederico Madeira
 
Installing and Configuring Domino 10 on CentOS 7
Installing and Configuring Domino 10 on CentOS 7Installing and Configuring Domino 10 on CentOS 7
Installing and Configuring Domino 10 on CentOS 7Devin Olson
 
0769 Arquitectura Interna Do Computador
0769 Arquitectura Interna Do Computador0769 Arquitectura Interna Do Computador
0769 Arquitectura Interna Do Computadoraerc
 
Politicas de seguridad
Politicas de seguridadPoliticas de seguridad
Politicas de seguridadAriel Brigido Lopez Villegas
 
Seguridad Computacional y Administración de Sistemas
Seguridad Computacional y Administración de SistemasSeguridad Computacional y Administración de Sistemas
Seguridad Computacional y Administración de SistemasArturo Hoffstadt
 

Más contenido relacionado

La actualidad más candente

Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores LinuxJoão Sá
 
Basics of storage Technology
Basics of storage TechnologyBasics of storage Technology
Basics of storage TechnologyLopamudra Das
 
Janus RTP forwarders @ FOSDEM 2020
Janus RTP forwarders @ FOSDEM 2020Janus RTP forwarders @ FOSDEM 2020
Janus RTP forwarders @ FOSDEM 2020Lorenzo Miniero
 
Developing with Docker for the Arm Architecture
Developing with Docker for the Arm ArchitectureDeveloping with Docker for the Arm Architecture
Developing with Docker for the Arm ArchitectureDocker, Inc.
 
Sistemas operativos servidor
Sistemas operativos servidorSistemas operativos servidor
Sistemas operativos servidorsimoesflavio
 
Virtualização - O Futuro é na NUVEM
Virtualização - O Futuro é na NUVEMVirtualização - O Futuro é na NUVEM
Virtualização - O Futuro é na NUVEMRodrigo Felipe Betussi
 
Show100: Making IBM Notes Traveler Highly Available
Show100: Making IBM Notes Traveler Highly AvailableShow100: Making IBM Notes Traveler Highly Available
Show100: Making IBM Notes Traveler Highly AvailableMitch Cohen
 
Placa de vídeo
Placa de vídeoPlaca de vídeo
Placa de vídeojorofer2
 
Sistemas operacionais de redes particionamento de discos ii
Sistemas operacionais de redes particionamento de discos iiSistemas operacionais de redes particionamento de discos ii
Sistemas operacionais de redes particionamento de discos iiCarlos Melo
 
VMware virtual SAN 6 overview
VMware virtual SAN 6 overviewVMware virtual SAN 6 overview
VMware virtual SAN 6 overviewsolarisyougood
 
Sistema operativo servidor
Sistema operativo servidorSistema operativo servidor
Sistema operativo servidorSandu Postolachi
 
Installing & Configuring IBM Domino 9 on CentOS
Installing & Configuring IBM Domino 9 on CentOSInstalling & Configuring IBM Domino 9 on CentOS
Installing & Configuring IBM Domino 9 on CentOSDevin Olson
 
Dicas de como usar o winrar
Dicas de como usar o winrarDicas de como usar o winrar
Dicas de como usar o winrarBlogs Microcamp
 
Montagem e Manutenção de Computadores.pptx
Montagem e Manutenção de Computadores.pptxMontagem e Manutenção de Computadores.pptx
Montagem e Manutenção de Computadores.pptxstenio medeiros
 
Linux - Servidor de FTP VSFTPD
Linux - Servidor de FTP VSFTPDLinux - Servidor de FTP VSFTPD
Linux - Servidor de FTP VSFTPDFrederico Madeira
 
Installing and Configuring Domino 10 on CentOS 7
Installing and Configuring Domino 10 on CentOS 7Installing and Configuring Domino 10 on CentOS 7
Installing and Configuring Domino 10 on CentOS 7Devin Olson
 
0769 Arquitectura Interna Do Computador
0769 Arquitectura Interna Do Computador0769 Arquitectura Interna Do Computador
0769 Arquitectura Interna Do Computadoraerc
 

La actualidad más candente (20)

Administração de servidores Linux
Administração de servidores LinuxAdministração de servidores Linux
Administração de servidores Linux
 
Basics of storage Technology
Basics of storage TechnologyBasics of storage Technology
Basics of storage Technology
 
Aula 10 semana
Aula 10 semanaAula 10 semana
Aula 10 semana
 
Server training
Server trainingServer training
Server training
 
Janus RTP forwarders @ FOSDEM 2020
Janus RTP forwarders @ FOSDEM 2020Janus RTP forwarders @ FOSDEM 2020
Janus RTP forwarders @ FOSDEM 2020
 
Developing with Docker for the Arm Architecture
Developing with Docker for the Arm ArchitectureDeveloping with Docker for the Arm Architecture
Developing with Docker for the Arm Architecture
 
Sistemas operativos servidor
Sistemas operativos servidorSistemas operativos servidor
Sistemas operativos servidor
 
Virtualização - O Futuro é na NUVEM
Virtualização - O Futuro é na NUVEMVirtualização - O Futuro é na NUVEM
Virtualização - O Futuro é na NUVEM
 
Server Virtualization
Server VirtualizationServer Virtualization
Server Virtualization
 
Show100: Making IBM Notes Traveler Highly Available
Show100: Making IBM Notes Traveler Highly AvailableShow100: Making IBM Notes Traveler Highly Available
Show100: Making IBM Notes Traveler Highly Available
 
Placa de vídeo
Placa de vídeoPlaca de vídeo
Placa de vídeo
 
Sistemas operacionais de redes particionamento de discos ii
Sistemas operacionais de redes particionamento de discos iiSistemas operacionais de redes particionamento de discos ii
Sistemas operacionais de redes particionamento de discos ii
 
VMware virtual SAN 6 overview
VMware virtual SAN 6 overviewVMware virtual SAN 6 overview
VMware virtual SAN 6 overview
 
Sistema operativo servidor
Sistema operativo servidorSistema operativo servidor
Sistema operativo servidor
 
Installing & Configuring IBM Domino 9 on CentOS
Installing & Configuring IBM Domino 9 on CentOSInstalling & Configuring IBM Domino 9 on CentOS
Installing & Configuring IBM Domino 9 on CentOS
 
Dicas de como usar o winrar
Dicas de como usar o winrarDicas de como usar o winrar
Dicas de como usar o winrar
 
Montagem e Manutenção de Computadores.pptx
Montagem e Manutenção de Computadores.pptxMontagem e Manutenção de Computadores.pptx
Montagem e Manutenção de Computadores.pptx
 
Linux - Servidor de FTP VSFTPD
Linux - Servidor de FTP VSFTPDLinux - Servidor de FTP VSFTPD
Linux - Servidor de FTP VSFTPD
 
Installing and Configuring Domino 10 on CentOS 7
Installing and Configuring Domino 10 on CentOS 7Installing and Configuring Domino 10 on CentOS 7
Installing and Configuring Domino 10 on CentOS 7
 
0769 Arquitectura Interna Do Computador
0769 Arquitectura Interna Do Computador0769 Arquitectura Interna Do Computador
0769 Arquitectura Interna Do Computador
 

Similar a Servidores web de altas prestaciones. Tema 6

Seguridad Computacional y Administración de Sistemas
Seguridad Computacional y Administración de SistemasSeguridad Computacional y Administración de Sistemas
Seguridad Computacional y Administración de SistemasArturo Hoffstadt
 
Seguridad de los dispositivos de red
Seguridad de los dispositivos de redSeguridad de los dispositivos de red
Seguridad de los dispositivos de redCarlitos Alvarado
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaVenomousW1
 
Seguridad de la informática
Seguridad de la informáticaSeguridad de la informática
Seguridad de la informáticamilkstern
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redesLuis Flores
 
Introduccion seguridad informatica - chakan
Introduccion seguridad informatica - chakanIntroduccion seguridad informatica - chakan
Introduccion seguridad informatica - chakanch4k4n
 
Amenzas de seguridad en redes modernas - Seguridad informatica
Amenzas de seguridad en redes modernas - Seguridad informaticaAmenzas de seguridad en redes modernas - Seguridad informatica
Amenzas de seguridad en redes modernas - Seguridad informaticafillescas
 
Fundamentos de seguridad y tecnologías de seguridad
Fundamentos de seguridad y tecnologías de seguridadFundamentos de seguridad y tecnologías de seguridad
Fundamentos de seguridad y tecnologías de seguridadSianPealoza
 
Centros de datos clase
Centros de datos claseCentros de datos clase
Centros de datos claseRoberto_Mendez
 
TIA BASTIONADO y ASUME LA BRECHA 2018 (PART 2)
TIA BASTIONADO y ASUME LA BRECHA 2018 (PART 2)TIA BASTIONADO y ASUME LA BRECHA 2018 (PART 2)
TIA BASTIONADO y ASUME LA BRECHA 2018 (PART 2)Jhonny D. Maracay
 
La seguridad de tus emails en Mailjet
La seguridad de tus emails en MailjetLa seguridad de tus emails en Mailjet
La seguridad de tus emails en MailjetMailjet
 

Similar a Servidores web de altas prestaciones. Tema 6 (20)

Politicas de seguridad
Politicas de seguridadPoliticas de seguridad
Politicas de seguridad
 
Seguridad Computacional y Administración de Sistemas
Seguridad Computacional y Administración de SistemasSeguridad Computacional y Administración de Sistemas
Seguridad Computacional y Administración de Sistemas
 
Seguridad
SeguridadSeguridad
Seguridad
 
Seguridad de los dispositivos de red
Seguridad de los dispositivos de redSeguridad de los dispositivos de red
Seguridad de los dispositivos de red
 
Seguridad de redes 2
Seguridad de redes 2Seguridad de redes 2
Seguridad de redes 2
 
Iso27002 revisar
Iso27002 revisarIso27002 revisar
Iso27002 revisar
 
Seguridad de redes
Seguridad de redesSeguridad de redes
Seguridad de redes
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Definiciones seguridad informatica
Definiciones seguridad informaticaDefiniciones seguridad informatica
Definiciones seguridad informatica
 
Seguridad de la informática
Seguridad de la informáticaSeguridad de la informática
Seguridad de la informática
 
Seguridad en redes
Seguridad en redesSeguridad en redes
Seguridad en redes
 
Introduccion seguridad informatica - chakan
Introduccion seguridad informatica - chakanIntroduccion seguridad informatica - chakan
Introduccion seguridad informatica - chakan
 
Amenzas de seguridad en redes modernas - Seguridad informatica
Amenzas de seguridad en redes modernas - Seguridad informaticaAmenzas de seguridad en redes modernas - Seguridad informatica
Amenzas de seguridad en redes modernas - Seguridad informatica
 
Cortafuegos
CortafuegosCortafuegos
Cortafuegos
 
Fundamentos de seguridad y tecnologías de seguridad
Fundamentos de seguridad y tecnologías de seguridadFundamentos de seguridad y tecnologías de seguridad
Fundamentos de seguridad y tecnologías de seguridad
 
Centros de datos clase
Centros de datos claseCentros de datos clase
Centros de datos clase
 
TIA BASTIONADO y ASUME LA BRECHA 2018 (PART 2)
TIA BASTIONADO y ASUME LA BRECHA 2018 (PART 2)TIA BASTIONADO y ASUME LA BRECHA 2018 (PART 2)
TIA BASTIONADO y ASUME LA BRECHA 2018 (PART 2)
 
La seguridad de tus emails en Mailjet
La seguridad de tus emails en MailjetLa seguridad de tus emails en Mailjet
La seguridad de tus emails en Mailjet
 
Capitulo 9
Capitulo 9Capitulo 9
Capitulo 9
 
dmz definicion
dmz definiciondmz definicion
dmz definicion
 

Más de pacvslideshare

Aplicaciones de comunicación e interacción con los estudiantes (Telegram)
Aplicaciones de comunicación e interacción con los estudiantes (Telegram)Aplicaciones de comunicación e interacción con los estudiantes (Telegram)
Aplicaciones de comunicación e interacción con los estudiantes (Telegram)pacvslideshare
 
Finding self-organized criticality in collaborative work via repository mining
Finding self-organized criticality in collaborative work via repository mining Finding self-organized criticality in collaborative work via repository mining
Finding self-organized criticality in collaborative work via repository mining pacvslideshare
 
Servidores web de altas prestaciones. Tema 5
Servidores web de altas prestaciones. Tema 5Servidores web de altas prestaciones. Tema 5
Servidores web de altas prestaciones. Tema 5pacvslideshare
 
Servidores web de altas prestaciones. Tema 4
Servidores web de altas prestaciones. Tema 4Servidores web de altas prestaciones. Tema 4
Servidores web de altas prestaciones. Tema 4pacvslideshare
 
Servidores web de altas prestaciones. Tema 3
Servidores web de altas prestaciones. Tema 3Servidores web de altas prestaciones. Tema 3
Servidores web de altas prestaciones. Tema 3pacvslideshare
 
Servidores web de altas prestaciones. Tema 2
Servidores web de altas prestaciones. Tema 2Servidores web de altas prestaciones. Tema 2
Servidores web de altas prestaciones. Tema 2pacvslideshare
 
Servidores web de altas prestaciones. Tema 1
Servidores web de altas prestaciones. Tema 1Servidores web de altas prestaciones. Tema 1
Servidores web de altas prestaciones. Tema 1pacvslideshare
 
Servidores web de altas prestaciones. Tema 0. Presentación
Servidores web de altas prestaciones. Tema 0. PresentaciónServidores web de altas prestaciones. Tema 0. Presentación
Servidores web de altas prestaciones. Tema 0. Presentaciónpacvslideshare
 
Herramientas tic en docencia (2016)
Herramientas tic en docencia (2016)Herramientas tic en docencia (2016)
Herramientas tic en docencia (2016)pacvslideshare
 
Cloud Computing. Contenedores
Cloud Computing. ContenedoresCloud Computing. Contenedores
Cloud Computing. Contenedorespacvslideshare
 
Cloud Computing. Gestión de configuraciones. Vagrant
Cloud Computing. Gestión de configuraciones. VagrantCloud Computing. Gestión de configuraciones. Vagrant
Cloud Computing. Gestión de configuraciones. Vagrantpacvslideshare
 
Cloud Computing. Gestión de configuraciones. Ansible
Cloud Computing. Gestión de configuraciones. AnsibleCloud Computing. Gestión de configuraciones. Ansible
Cloud Computing. Gestión de configuraciones. Ansiblepacvslideshare
 
Cloud Computing. Gestión de configuraciones
Cloud Computing. Gestión de configuracionesCloud Computing. Gestión de configuraciones
Cloud Computing. Gestión de configuracionespacvslideshare
 
Cloud Computing. Virtualización. IBM Bluemix
Cloud Computing. Virtualización. IBM BluemixCloud Computing. Virtualización. IBM Bluemix
Cloud Computing. Virtualización. IBM Bluemixpacvslideshare
 
Cloud Computing. Virtualización. Azure
Cloud Computing. Virtualización. AzureCloud Computing. Virtualización. Azure
Cloud Computing. Virtualización. Azurepacvslideshare
 
Cloud Computing. Virtualización. qemu
Cloud Computing. Virtualización. qemuCloud Computing. Virtualización. qemu
Cloud Computing. Virtualización. qemupacvslideshare
 
Cloud Computing. Virtualización
Cloud Computing. VirtualizaciónCloud Computing. Virtualización
Cloud Computing. Virtualizaciónpacvslideshare
 
Cloud Computing. Presentación general
Cloud Computing. Presentación generalCloud Computing. Presentación general
Cloud Computing. Presentación generalpacvslideshare
 
Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...
Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...
Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...pacvslideshare
 
Experimentación con algoritmos distribuidos usando herramientas libres y grat...
Experimentación con algoritmos distribuidos usando herramientas libres y grat...Experimentación con algoritmos distribuidos usando herramientas libres y grat...
Experimentación con algoritmos distribuidos usando herramientas libres y grat...pacvslideshare
 

Más de pacvslideshare (20)

Aplicaciones de comunicación e interacción con los estudiantes (Telegram)
Aplicaciones de comunicación e interacción con los estudiantes (Telegram)Aplicaciones de comunicación e interacción con los estudiantes (Telegram)
Aplicaciones de comunicación e interacción con los estudiantes (Telegram)
 
Finding self-organized criticality in collaborative work via repository mining
Finding self-organized criticality in collaborative work via repository mining Finding self-organized criticality in collaborative work via repository mining
Finding self-organized criticality in collaborative work via repository mining
 
Servidores web de altas prestaciones. Tema 5
Servidores web de altas prestaciones. Tema 5Servidores web de altas prestaciones. Tema 5
Servidores web de altas prestaciones. Tema 5
 
Servidores web de altas prestaciones. Tema 4
Servidores web de altas prestaciones. Tema 4Servidores web de altas prestaciones. Tema 4
Servidores web de altas prestaciones. Tema 4
 
Servidores web de altas prestaciones. Tema 3
Servidores web de altas prestaciones. Tema 3Servidores web de altas prestaciones. Tema 3
Servidores web de altas prestaciones. Tema 3
 
Servidores web de altas prestaciones. Tema 2
Servidores web de altas prestaciones. Tema 2Servidores web de altas prestaciones. Tema 2
Servidores web de altas prestaciones. Tema 2
 
Servidores web de altas prestaciones. Tema 1
Servidores web de altas prestaciones. Tema 1Servidores web de altas prestaciones. Tema 1
Servidores web de altas prestaciones. Tema 1
 
Servidores web de altas prestaciones. Tema 0. Presentación
Servidores web de altas prestaciones. Tema 0. PresentaciónServidores web de altas prestaciones. Tema 0. Presentación
Servidores web de altas prestaciones. Tema 0. Presentación
 
Herramientas tic en docencia (2016)
Herramientas tic en docencia (2016)Herramientas tic en docencia (2016)
Herramientas tic en docencia (2016)
 
Cloud Computing. Contenedores
Cloud Computing. ContenedoresCloud Computing. Contenedores
Cloud Computing. Contenedores
 
Cloud Computing. Gestión de configuraciones. Vagrant
Cloud Computing. Gestión de configuraciones. VagrantCloud Computing. Gestión de configuraciones. Vagrant
Cloud Computing. Gestión de configuraciones. Vagrant
 
Cloud Computing. Gestión de configuraciones. Ansible
Cloud Computing. Gestión de configuraciones. AnsibleCloud Computing. Gestión de configuraciones. Ansible
Cloud Computing. Gestión de configuraciones. Ansible
 
Cloud Computing. Gestión de configuraciones
Cloud Computing. Gestión de configuracionesCloud Computing. Gestión de configuraciones
Cloud Computing. Gestión de configuraciones
 
Cloud Computing. Virtualización. IBM Bluemix
Cloud Computing. Virtualización. IBM BluemixCloud Computing. Virtualización. IBM Bluemix
Cloud Computing. Virtualización. IBM Bluemix
 
Cloud Computing. Virtualización. Azure
Cloud Computing. Virtualización. AzureCloud Computing. Virtualización. Azure
Cloud Computing. Virtualización. Azure
 
Cloud Computing. Virtualización. qemu
Cloud Computing. Virtualización. qemuCloud Computing. Virtualización. qemu
Cloud Computing. Virtualización. qemu
 
Cloud Computing. Virtualización
Cloud Computing. VirtualizaciónCloud Computing. Virtualización
Cloud Computing. Virtualización
 
Cloud Computing. Presentación general
Cloud Computing. Presentación generalCloud Computing. Presentación general
Cloud Computing. Presentación general
 
Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...
Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...
Predicción de tráfico mediante co-evolución de Redes Neuronales de Funciones ...
 
Experimentación con algoritmos distribuidos usando herramientas libres y grat...
Experimentación con algoritmos distribuidos usando herramientas libres y grat...Experimentación con algoritmos distribuidos usando herramientas libres y grat...
Experimentación con algoritmos distribuidos usando herramientas libres y grat...
 

Último

Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfCESARMALAGA4
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...JAVIER SOLIS NOYOLA
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALEDUCCUniversidadCatl
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressionsConsueloSantana3
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxJUANSIMONPACHIN
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Baker Publishing Company
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFAROJosé Luis Palma
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOweislaco
 
TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfDannyTola1
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxlclcarmen
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 

Último (20)

Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMALVOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
VOLUMEN 1 COLECCION PRODUCCION BOVINA . SERIE SANIDAD ANIMAL
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressions
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
 
Sesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdfSesión de clase: Defendamos la verdad.pdf
Sesión de clase: Defendamos la verdad.pdf
 
Earth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversaryEarth Day Everyday 2024 54th anniversary
Earth Day Everyday 2024 54th anniversary
 
Power Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptxPower Point: "Defendamos la verdad".pptx
Power Point: "Defendamos la verdad".pptx
 
Sesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdfSesión La luz brilla en la oscuridad.pdf
Sesión La luz brilla en la oscuridad.pdf
 
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARONARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
NARRACIONES SOBRE LA VIDA DEL GENERAL ELOY ALFARO
 
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJOTUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
TUTORIA II - CIRCULO DORADO UNIVERSIDAD CESAR VALLEJO
 
TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .
 
TEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdfTEST DE RAVEN es un test conocido para la personalidad.pdf
TEST DE RAVEN es un test conocido para la personalidad.pdf
 
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptxSINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
SINTAXIS DE LA ORACIÓN SIMPLE 2023-2024.pptx
 
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 

Servidores web de altas prestaciones. Tema 6

  • 1. 1 Asegurar el sistema web 1 Tema 6 Pedro A. Castillo Valdivieso Depto Arquitectura y Tecnología de Computadores Universidad de Granada pacv@ugr.es Justificación... 2
  • 2. 2 Justificación... 3 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 4
  • 3. 3 Introducción Asegurar la granja web es una tarea muy importante para cualquier sitio web. Permite saber quién hizo cada cosa y en qué momento. La seguridad es fundamental para proteger los datos propiedad de la empresa y la información de los usuarios. El fin último es evitar (o al menos dificultar en lo posible) que un hacker malicioso realice cualquier acción que afecte al sistema. 5 Introducción Se trata de asegurar y mejorar la disponibilidad del sitio y también de asegurarse de que las operaciones que se lleven a cabo en el sitio sean seguras. Las políticas de seguridad y los procedimientos para implementar esas políticas son clave en el diseño de una granja web. 6
  • 4. 4 Introducción Los objetivos de seguridad deben definirse correctamente y se basan en los siguientes conceptos: • Confidencialidad: las comunicaciones deben ser secretas. • Integridad: los mensajes enviados deben ser exactamente los recibidos. • Disponibilidad: la comunicación con cualquier aplicación o servicio de la granja web debe estar disponible en el momento en que sea requerida. 7 Introducción En este tema trataremos: •  Comprender el concepto de defensa en profundidad (diferentes capas de defensa).  •  Establecer políticas de seguridad, incluyendo claves seguras, para todas las cuentas.  •  Asegurar un servidor mediante la eliminación de servicios innecesarios y vulnerabilidades.  •  Usar un cortafuegos: comprender el funcionamiento de los cortafuegos y los beneficios de estos. 8
  • 5. 5 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 9 Defensa en profundidad Importancia de la arquitectura de seguridad. Incluso en el mundo real, se controla el acceso a los recursos de un edificio o empresa con varias capas. EJ: en un banco hay varios niveles de seguridad para proteger el dinero (varios sistemas de seguridad de diferente tipo que superar para hacerse con el dinero): (1) el dinero está guardado en cajas fuertes. Para acceder a ese dinero, los clientes deben identificarse. (2) el banco utiliza vídeo-vigilancia y mantiene registros detallados de todas las transacciones. 10
  • 6. 6 Defensa en profundidad Protección del sistema a diferentes niveles. Habría que superar cada una de las capas independientemente para acceder a los datos 11 Filtros y encriptación (políticas de seguridad a nivel de IP) DATAClaves seguras Cortafuegos Defensa en profundidad a nivel de red DATA Defensa en profundidad a nivel físico Cerradura de la puerta del rack Guardia de seguridad Tarjeta de seguridad de acceso Defensa en profundidad ¿Son necesarios tantos niveles? SÍ Ningún sistema de seguridad es totalmente seguro... La forma de complicarle la tarea a un hacker malicioso es poner más de un nivel de seguridad. Incrementar el tiempo necesario para superar cada nivel hace que sea más probable detectar un ataque, y así evitar que las últimas defensas se vean comprometidas. 12
  • 7. 7 Defensa en profundidad Importante estar al día en cuanto a temas de seguridad en todos los frentes. El administrador responsable de la seguridad informática debe conocer los temas relativos a la seguridad así como las vulnerabilidades a nivel de red, de cortafuegos, de sistema operativo y de las aplicaciones en el sistema web. 13 Defensa en profundidad Hay que estar pendientes a los grupos de noticias, listas de correo, blogs y foros sobre estos temas. Cuando se identifica una vulnerabilidad, los administradores de seguridad deben tomar medidas de prevención ya que siempre habrá quien esté atento para aprovecharla... Estas investigaciones y estudios sobre seguridad en ciertas organizaciones suelen revelar los puntos débiles de los sistemas web de otras en las que no aplican políticas de seguridad. 14
  • 8. 8 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 15 Políticas de seguridad Las políticas de seguridad definen cómo se les permite interaccionar a los usuarios con los servidores y el hardware del sistema web. Todas las políticas definen: ▫  procedimientos de identificación y acceso ▫  o privilegios de uso (qué acciones puede llevar a cabo cada tipo de usuario). 16
  • 9. 9 Políticas de seguridad Los procedimientos de identificación comienzan solicitando una identificación (nombre de usuario + clave). De la validez de esta identificación dependerá que se permita o deniegue el acceso. ¿Qué se suele utilizar? • Una clave o PIN • Una tarjeta física que incluirá la clave • Un escáner de retina, huella dactilar o ADN ...del menos efectivo al más efectivo. Usar dos, especialmente si el primero es una simple clave. 17 Políticas de seguridad Aplicar políticas a diferentes niveles: 1. Seguridad a nivel físico: asegurarnos de que no entren en las salas y roben las máquinas o los discos; ambiente refrigerado, cerradura de seguridad, vigilancia; contraseñas de BIOS y de consola... 2. Seguridad a nivel de red: cortafuegos; subred privada. 3. Seguridad a nivel de administrador: administradores por tipo de servicio. 4. Cuentas de servicios (o aplicaciones): accesos controlados desde Internet (usuario “apache” o “www” + cuentas de aplicaciones). 18
  • 10. 10 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 19 Asegurar un servidor Proceso en el que eliminamos –  características no necesarias, –  servicios, –  configuraciones e –  información de seguridad del servidor, de forma que sólo se dejen las aplicaciones, servicios y puertos realmente necesarios. 20
  • 11. 11 Asegurar un servidor Dos fases: (1) una vez que el servidor ha sido montado hacer cambios de configuración. ▫  Eliminar cuentas y grupos de usuarios no necesarios ▫  Renombrar las cuentas de administrador e invitado ▫  Eliminar servicios no necesarios ▫  Poner filtros TCP/IP ▫  Equipo de seguridad al día (2) mantenimiento continuo para proteger de los ataques que van surgiendo. 21 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 22
  • 12. 12 Cortafuegos Un cortafuegos protege el sistema de accesos indebidos. En un sistema sin cortafuegos, otros elementos del sistema quedarán expuestos a diferentes riesgos. Es el guardián de la puerta al sistema, permitiendo el tráfico autorizado y denegando el resto. 23 Cortafuegos Colocados entre subredes para realizar diferentes tareas de manejo de paquetes. Tareas que realizan: •  Bloquear y filtrar paquetes de red inspeccionando las direcciones y puertos de cada paquete enviado entre las subredes que separa y controla. Por defecto, un cortafuegos debería prohibir el tráfico, y en el proceso de configuración se establecerán reglas para permitir cierto tipo de tráfico. 24
  • 13. 13 Cortafuegos Tareas que realizan: •  Controlar protocolos de aplicación, como HTTP, FTP, ssh o telnet. Esto se consigue configurando reglas relativas a ciertos puertos. •  Control del tráfico de red a nivel de protocolo de red (TCP o UDP). Así, si las reglas permiten la comunicación entre dos servidores, el tráfico (paquetes) fluirán entre ambos mientras la conexión permanezca abierta. 25 Cortafuegos Tareas que realizan: •  Ocultar la verdadera dirección del servidor, actuando como un proxy. De esta forma traduce la información de dirección de los mensajes entrantes y salientes reenviándolos a su destino. •  Proteger los servidores y aplicaciones de ataques y uso indebido controlando el flujo de información. Sin el cortafuegos, todos los servidores de la red serían accesibles para cualquier usuario 26
  • 14. 14 Cortafuegos La implementación y configuración del cortafuegos es compleja, pero aporta beneficios: •  Evita el consumo excesivo de recursos, reduciendo el tráfico global que un servidor recibirá.   •  Oculta los servidores finales a otras redes.   •  Protege los servidores de múltiples ataques.   •  Oculta información de los servidores a otras redes (evitamos escaneo de puertos).   •  Avisa de posibles ataques. 27 Cortafuegos Construir el conjunto de reglas de la siguiente forma: •  Crear grupos de reglas para conjuntos de servidores que deben responder a diferente tipo de tráfico. •  Por defecto, establecer reglas para denegar el tráfico que no esté permitido explícitamente. •  Permitir el tráfico en el sentido necesario (un servidor web no necesita navegar por Internet). 28
  • 15. 15 Cortafuegos Recomendaciones: 1. Configurar el cortafuegos completamente independiente del resto de recursos. 2. La máquina cortafuegos no debe ejecutar otro software salvo el del cortafuegos. 3. Eliminar cualquier servicio accesorio en el cortafuegos. 29 Cortafuegos Recomendaciones: 4. Blindar el cortafuegos para que no acepte conexiones directas a él (se comporte como un paso más en el camino y el atacante no se dé cuenta de que está ahí). 5. No registrar la IP del cortafuegos en ningún servicio de DNS, ya que su IP no es necesaria para que los clientes accedan a la granja web. 6. No permitir acceso desde Internet para administrar el cortafuegos, ya que un hacker podría conseguir acceso al mismo. 30
  • 16. 16 Cortafuegos Configurar el cortafuegos en Linux con iptables: Tutoriales: http://www.cyberciti.biz/tips/linux-iptables-examples.html http://bit.ly/17Vqwi3 http://www.linuxtotal.com.mx/?cont=info_seyre_002 https://openwebinars.net/como-configurar-en-linux-firewall-basico-con-iptables/ http://es.tldp.org/Manuales-LuCAS/doc-iptables-firewall/doc-iptables-firewall-html/ 31 Cortafuegos Ejercicio: Aplicar con iptables una política de denegar todo el tráfico en una de las máquinas de prácticas. Comprobar el funcionamiento. Aplicar con iptables una política de permitir todo el tráfico en una de las máquinas de prácticas. Comprobar el funcionamiento. 32
  • 17. 17 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 33 Evitar otros tipos de ataques El balanceador de carga puede evitar cierto tipo de ataques: –  denegación de servicio –  TCP SYN –  ping of death –  Teardrop –  Smurf –  IP spoofing –  Phishing Para saber más sobre el funcionamiento de estos ataques: https://es.wikipedia.org/wiki/Ataque_de_denegaci%C3%B3n_de_servicio http://es.ciberseguridad.wikia.com/wiki/Ataques_TCP/IP 34
  • 18. 18 Tipos de ataques Denegación de servicio: •  denegación de servicio por saturación •  denegación de servicio por explotación de vulnerabilidades Los ataques por denegación de servicio envían paquetes IP o datos de tamaños o formatos raros que saturan los equipos de destino o los vuelven inestables. DDoS, Distributed Denial of Service: sistema distribuido de denegación de servicio (participan varios equipos en la denegación de servicio). 35 Tipos de ataques TCP SYN o SYN flood: aprovecha el mecanismo de negociación de tres vías del protocolo TCP: Se envía una gran cantidad de solicitudes SYN a través de un ordenador con una dirección IP inexistente o no válida, de forma que el equipo atacado no puede recibir un paquete ACK. Así, quedarán las conexiones abiertas en cola en la estructura de memoria esperando la recepción de un paquete ACK. 36
  • 19. 19 Tipos de ataques Ping de la muerte (ping of death): El principio de este ataque consiste simplemente en crear un datagrama IP cuyo tamaño total supere el máximo autorizado (65.536 bytes). Cuando un paquete con estas características se envía a un sistema que contiene una pila vulnerable de protocolos TCP/IP, éste produce la caída del sistema. Los sistemas modernos ya no son vulnerables a este ataque. 37 Tipos de ataques Ataque por fragmentación (teardrop): Se aprovecha del protocolo para fragmentar paquetes grandes en varios paquetes IP más pequeños. Cada uno de ellos tiene un número de secuencia y un número de identificación común para ensamblarlos. El ataque se basa en introducir información falsa en los paquetes fragmentados para que queden fragmentos vacíos o superpuestos que pueden desestabilizar el sistema. Los sistemas más modernos ya no son vulnerables a esto. 38
  • 20. 20 Tipos de ataques Ataque pitufo (Smurf): Se basa en el uso de servidores de difusión (capacidad de duplicar un mensaje y enviarlo a todos los equipos de una misma red). El equipo atacante envía una solicitud de ping a varios servidores de difusión falsificando las direcciones IP de origen y proporciona la dirección IP de un equipo de destino (atacado). El servidor transmite la solicitud a toda la red. Todos los equipos de la red envían una respuesta al servidor de difusión, que redirecciona las respuestas al equipo de destino. 39 Tipos de ataques Suplantación de identidad (Phishing): Es una técnica de "ingeniería social", lo que significa que no aprovecha una vulnerabilidad en los ordenadores sino un "fallo humano" al engañar a los usuarios de Internet con un correo electrónico que aparentemente proviene de una empresa fiable, comúnmente de una página Web bancaria o corporativa. 40
  • 21. 21 Evitar ataques Ejercicio: Buscar información acerca de los tipos de ataques más comunes en servidores web (p.ej. secuestros de sesión). Detallar en qué consisten, y cómo se pueden evitar. 41 ¿Cómo de difícil es hacer un ataque? ¿Alguien ha pensado en hacer un ataque? Código C: http://www.binarytides.com/syn-flood-dos-attack/ Código Perl: http://www.binarytides.com/perl-syn-flood-program-raw-sockets-linux/ La herramienta hping: http://www.binarytides.com/tcp-syn-flood-dos-attack-with-hping/ 42
  • 22. 22 Evitar otros tipos de ataques El balanceador puede mantener listas negras. Limitar o denegar completamente el acceso a listas de IP monitorizando el origen, destino o puerto del tráfico. Se pueden incluir rangos completos de IP. Se pueden evitar ataques de sitios concretos, actuando como sistema adicional de detección de intrusos. 43 Evitar otros tipos de ataques Posibilidad de crear listas de control de acceso (access control list, ACL) y realizar filtrado a partir de ellas. Definir las aplicaciones (servicios o puertos) a los que puede acceder un grupo. El administrador de red puede permitir o denegar el acceso a ciertas funcionalidades (aplicaciones) a rangos de IP.   •  El balanceador sólo complementa/ayuda al cortafuegos, ya que tiene capacidad limitada para bloquear o filtrar. 44
  • 23. 23 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 45 Prácticas de seguridad recomendadas Copias de seguridad: 46
  • 24. 24 Prácticas de seguridad recomendadas Copias de seguridad: Tener un sistema de copias de seguridad automatizado es indispensable para asegurar la disponibilidad de los datos en nuestro sistema. El software de copia de seguridad debe verificar los datos una vez grabados. Las copias de seguridad deben guardarse en un lugar seguro, en un local diferente al que alberga los servidores. 47 Prácticas de seguridad recomendadas Imágenes de los servidores: También conviene disponer de imágenes de instalación de los propios sistemas. Podremos restaurar una máquina rápida y fácilmente. Opciones: desde usar el comando dd de Linux hasta usar software propietario como Intelligent Disaster Recovery (Veritas Backup-Exec) o Take Two (Adaptec). 48
  • 25. 25 Índice 1.  Introducción 2.  Defensa en profundidad 3.  Políticas de seguridad 4.  Asegurar un servidor 5.  Cortafuegos 6.  Evitar ataques 7.  Prácticas de seguridad recomendadas 8.  Conclusiones 49 Conclusiones El éxito de un sitio web depende de la seguridad. La seguridad no se puede pasar por alto Aspecto crítico en un sistema web para mantener a salvo de ataques los recursos de la empresa. Hay que establecer unas políticas de seguridad, y mantenerse al día de vulnerabilidades del software, de posibles ataques, de actualizaciones de software, etc. 50
  • 26. 26 Conclusiones La defensa en profundidad implica mantener diferentes capas de seguridad, independientes entre ellas, de forma que si un atacante consigue pasar una, tendrá otra que superar. Así se dificulta en gran medida la consecución final de un ataque. Se diseñarán diferentes tipos de acceso y se configurará el sistema para facilitar esos accesos exclusivamente, denegando cualquier otro. 51