Guía - Unidad 1 Fase II- Planificación- Laboratorio 1 - Seguridad Sistemas Operativos

Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI Escuela: Escuela de Ciencias Básicas, Tecnología e Ingeniería. Programa: Especialización en Seguridad informática Curso: Seguridad en Sistemas Operativos Código: 233007 Guía de Actividades Fase II: Planificación- Laboratorio 1 – Seguridad sistemas operativos Contexto de la estrategia de aprendizaje a desarrollar en el curso: Hacer un reconocimiento de los temas de la unidad 1, para desarrollar una actividad práctica en forma individual que permita aplicar los conceptos aprendidos en la solución de un problema real. Conceptos básicos, conceptos de virtualización, seguridad y sistemas operativos, prevención de ataques, seguridad física y lógica de un sistema, controles y auditoria de sistemas. Temáticas a desarrollar: Unidad 1 - Fundamentos de Seguridad en Sistemas Operativos Número de semanas: 6 (Seis) Fecha: 20 de febrero al 2 abril de 2017 Momento de evaluación: Evaluación Intermedia Entorno: Aprendizaje práctico Fase de la estrategia de aprendizaje: Fase II - Planificación Actividad individual Introducción La seguridad de los sistemas operativos es una de las características deseadas más importantes dentro del entorno de la seguridad de los sistemas informáticos en los que hoy en día se capturan, procesa y almacena la información de las compañías del mundo moderno, por ello la implementación de las características de seguridad nativas dentro de un sistema operativo es una variable muy importante para reforzar las diferentes capas de seguridad con las que se debe proteger la información

Productos académicos y ponderación de la actividad individual

Actividad colaborativa*

Productos académicos y ponderación de la actividad colaborativa

N/A

N/A

Forma de trabajo: INDIVIDUAL Sistema de Evaluación: La práctica se evalúa por medio del informe escrito el cual deberá ser publicado en el entorno de evaluación y seguimiento Unidad 1: Entrega Fase II - Laboratorio 1, dando respuesta a lo solicitado en esta guía.

Aspectos a tener en cuenta en el informe: Un informe (Normas APA) y formato .PDF sobre la Objetivo realización de la práctica donde se sustente de Realizar la apropiación de los conceptos básicos de seguridad forma técnica y acertada los procedimientos del sistema operativo, documentarse y entender cómo realizados para desarrollar las actividades funcionan estos principios y ponerlos en práctica para conseguir propuestas en la práctica. (Print Screen de los pasos

Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI Escuela: Escuela de Ciencias Básicas, Tecnología e Ingeniería. Programa: Especialización en Seguridad informática Curso: Seguridad en Sistemas Operativos Código: 233007 los objetivos deseados además de comprender los procesos y ejecutados) y claramente justificados. Incluya los conceptos de virtualización y herramientas de análisis de siguientes apartados: vulnerabilidades. - Portada Objetivo de la práctica - Introducción Instalar y administrar de forma eficaz servicios de seguridad - Objetivos informática soportados en sistemas Operativos LINUX haciendo - Desarrollo de la actividad “incluyendo Print uso para ello de servicios comunes sobre servidores de Linux Screen de los procesos” - Conclusiones Descripción de la práctica - Bibliografía El estudiante de carácter individual instalará una versión de Linux Server entre las dos siguientes Ubuntu o Centos; sobre ella Dentro del apartado de desarrollo de la actividad se deberá configurar Apache con el fin de publicar un sitio web debe incluir: “básico, hola mundo” y para protegerlo se configurará el firewall de Linux “iptables” que deberá permitir el acceso únicamente al - Un diagrama de la topología construida para servicio web y la conexión al servidor por SSH. esta práctica usando un software de dibujo como Visio o Día o cualquiera de su Como paso final el estudiante deberá verificar desde otro preferencia, en donde se documenten las IP’s equipo la funcionalidad del servidor web “navegando a la página utilizadas, donde se vea representado el web” y accediendo a través de SSH al servidor, ninguna otra firewall, los servicios activos en sus respectivos conexión deberá verse como permitida por el servidor. puertos, el sistema operativo y demás datos relevantes. Para la instalación de este servidor el estudiante deberá hacer uso de la virtualización: - Subir un video de máximo 4 minutos en youtube y publicar la URL en el informe del 1. Software de virtualización como VirtualBox, VirtualPC, laboratorio, en donde se presenten y muestren VMWare Player, OpenVZ o el de su preferencia. que los únicos servicios que responden son los requeridos por la práctica (Web Server en el

Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI Escuela: Escuela de Ciencias Básicas, Tecnología e Ingeniería. Programa: Especialización en Seguridad informática Curso: Seguridad en Sistemas Operativos Código: 233007 2. Un PC dedicado para esta práctica teniendo en cuenta la capacidad de dicho PC para que las máquinas virtuales nunca sobrepasen los recursos de la máquina anfitrión o máquina principal. La verificación se puede realizar desde la máquina que hace las veces de anfitrión; se debe tener en cuenta que la red de la máquina virtual creada debe tener una IP diferente a la del anfitrión y entre máquinas virtuales. Recursos a utilizar en la práctica (Equipos / instrumentos): Computador (Desktop – Laptop) Software a utilizar en la práctica u otro tipo de requerimiento para el desarrollo de la práctica Programa de virtualización (VirtualBox, VirtualPC, VMWare Player, OpenVZ o el de su preferencia.) ISO de Sistema Operativo Linux UBUNTU Server (http://www.ubuntu.com/download/server) o Centos (https://www.centos.org/) Procedimiento El estudiante deberá realizar las siguientes actividades de alto nivel como procedimiento para realizar la práctica de laboratorio 1.

puerto 8000 y SSH en el puerto 1111), para ello desactive durante el video el firewall y mostraran que sin el firewall pruebas como el ping desde la maquina física a la virtual son posibles y luego activando nuevamente el firewall mostraran que ya no es posible esta misma prueba.

Valoración de la actividad. 75 Puntos (Laboratorio 1)

Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI Escuela: Escuela de Ciencias Básicas, Tecnología e Ingeniería. Programa: Especialización en Seguridad informática Curso: Seguridad en Sistemas Operativos Código: 233007 Fuentes Documentales que apoyan el desarrollo 1. Instalación del software de virtualización (VirtualBox, de la actividad. VirtualPC, VMWare Player, OpenVZ o el de su preferencia) Ubuntu Disponible en: http://www.ubuntu.com/ 2. Instalación del Server Linux. 3. Actualización del sistema operativo a través de Internet. 4. Instalación y configuración del servidor web (Apache) Centos Disponible en http://www.centos.org/ configurado para publicar por el puerto (8000) y con alguna Configuración de Apache Disponible en página de test para poder probar el acceso correcto. http://httpd.apache.org/docs/2.2/configuring.html 5. Habilitar y configurar el firewall de Linux (Iptables) para permitir el ingreso al servidor Web apache (Puerto 8000) y Configuración de SSH Disponible en el ingreso a través de un cliente de SSH (puerto 1111) desde http://docs.oracle.com/cd/E18930_01/html/821cualquier otro equipo (probarlo desde la maquina física) 2426/gksja.html cualquier otro servicio será denegado. 6. Probar los servicios web apache y SSH desde la maquina Centos Howto’s http://wiki.centos.org/HowTos física ingresando al servidor virtual o desde otro Ubuntu Help and Information computador por red e ingresando a la máquina virtual. http://community.ubuntu.com/help-information/ Nota: Recuerde que copiar y pegar sin referenciar los autores es Instalar Centos en VirtualBox plagio en la UNAD, reglamento general estudiantil, Artículo 100. https://www.youtube.com/watch?v=Eb-FetgKB6k No se acepta más de 10% de copy-paste con citas, esto será analizado por medio de Turnitin. Instalar Ubuntu Server en VirtualBox https://www.youtube.com/watch?v=TjpgMZFf7M

Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI Escuela: Escuela de Ciencias Básicas, Tecnología e Ingeniería. Programa: Especialización en Seguridad informática Curso: Seguridad en Sistemas Operativos Código: 233007 *Lineamientos para el desarrollo del trabajo colaborativo Planeación de actividades para el desarrollo del trabajo colaborativo N/A

Roles a desarrollar por el estudiante dentro del grupo Roles y responsabilidades para la producción colaborativo de entregables por los estudiantes N/A

N/A

Recomendaciones por el docente: En toda participación se debe hacer uso de la Netiqueta, cada estudiante debe tener en cuenta las indicaciones dadas en la guía para alcanzar las metas propuestas en su formación. Antes de iniciar el trabajo de la práctica individual, el estudiante debe haber efectuado una profundización de la temática de cada unidad, teniendo en cuenta las situaciones planteadas en las guías de cada trabajo.

Resolución 6808 de agosto 19 de 2014. No se aceptan aportes tres días antes del cierre de la actividad colaborativa, esto está estipulado en la resolución 6808 de agosto 19 de 2014, articulo 19, numeral 3.

Herramientas de apoyo: El estudiante dispone de los contenidos indicados en las guías para realizar las actividades, que puede consultar y descargar en el entorno de conocimiento. A su vez puede consultar otras fuentes registradas en el syllabus, como también los documentos o páginas que considere pertinentes relacionados con la temática. En cualquier caso, debe registrar en el trabajo las referencias bibliográficas aplicando normas APA. • Realizar constante revisión de los entornos del curso. • Realiza todos los pasos propuestos y fases, relacionando el aprendizaje con lo práctico. • Realizar solicitud de revisión de resultados del proceso evaluativo (calificaciones) tres días después de la publicación de su calificación. • Los estudiantes con necesidades especiales, podrán tener acceso a herramientas tecnológicas que facilitan el proceso de aprendizaje, las cuales se encuentran en la caja de herramientas ubicada en el Entorno de Conocimiento. • Actualizar el perfil con sus datos personales y una foto de rostro actual, claro, a color y legible. • Participar activamente y en forma oportuna en el Foro General del Curso. • Si el espacio del aula virtual no es suficiente podrá hacer uso de las diversas herramientas tecnológicas como google drive, Dropbox. • Analiza e interpreta la agenda del curso, con el fin de evitar atrasos en el proceso de aprendizaje, siendo consciente que las actividades no se pueden habilitar por solicitud expresa del estudiante sin una debida excusa que soporte su ausencia. • El curso de Seguridad en Sistemas Operativos, es un curso metodológico y no habilitable.

Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI Escuela: Escuela de Ciencias Básicas, Tecnología e Ingeniería. Programa: Especialización en Seguridad informática Curso: Seguridad en Sistemas Operativos Código: 233007 • Serán anulados parcial o totalmente los trabajos cuyo contenido sea igual a trabajos ya publicados o desarrollados por diferentes estudiante o grupos del curso. Al finalizar cada unidad, el estudiante deberá realizar las siguientes acciones básicas, que encontrará en el Entorno de Evaluación y Seguimiento: • Elaboración de una autoevaluación. • De manera individual, el estudiante elaborará un Plan de Mejora en el E-portafolio, basado en el resultado obtenido en la autoevaluación. La Heteroevaluación de las actividades presentadas será reportada en el Entorno de Evaluación y Seguimiento.

Uso de la norma APA, versión 3 en español (Traducción de la versión 6 en inglés) Las Normas APA es el estilo de organización y presentación de información más usado en el área de las ciencias sociales. Estas se encuentran publicadas bajo un Manual que permite tener al alcance las formas en que se debe presentar un artículo científico. Aquí podrás encontrar los aspectos más relevantes de la sexta edición del Manual de las Normas APA, como referencias, citas, elaboración y presentación de tablas y figuras, encabezados y seriación, entre otros. Puede consultar como implementarlas ingresando a la página http://normasapa.com/ Políticas de plagio: ¿Qué es el plagio para la UNAD? El plagio está definido por el diccionario de la Real Academia como la acción de "copiar en lo sustancial obras ajenas, dándolas como propias". Por tanto el plagio es una falta grave: es el equivalente en el ámbito académico, al robo. Un estudiante que plagia no se toma su educación en serio, y no respeta el trabajo intelectual ajeno. No existe plagio pequeño. Si un estudiante hace uso de cualquier porción del trabajo de otra persona, y no documenta su fuente, está cometiendo un acto de plagio. Ahora, es evidente que todos contamos con las ideas de otros a la hora de presentar las nuestras, y que nuestro conocimiento se basa en el conocimiento de los demás. Pero cuando nos apoyamos en el trabajo de otros, la honestidad académica requiere que anunciemos explícitamente el hecho que estamos usando una fuente externa, ya sea por medio de una cita o por medio de un paráfrasis anotado (estos términos serán definidos más adelante). Cuando hacemos una cita o un paráfrasis, identificamos claramente nuestra fuente, no sólo para dar reconocimiento a su autor, sino para que el lector pueda referirse al original si así lo desea. Existen circunstancias académicas en las cuales, excepcionalmente, no es aceptable citar o parafrasear el trabajo de otros. Por ejemplo, si un docente asigna a sus estudiantes una tarea en la cual se pide claramente que los estudiantes respondan utilizando sus ideas y palabras exclusivamente, en ese caso el estudiante no deberá apelar a fuentes externas aún, si éstas estuvieran referenciadas adecuadamente.

Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI Escuela: Escuela de Ciencias Básicas, Tecnología e Ingeniería. Programa: Especialización en Seguridad informática Curso: Seguridad en Sistemas Operativos Código: 233007 UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA SEGURIDAD EN SISTEMAS OPERATIVO - 233007 RÚBRICA DE EVALUACIÓN LABORATORIO 1 - FASE II – PLANIFICACIÓN Criterios de desempeño de la actividad individual Aspectos evaluados Estructura del informe y participación individual.

Redacción y ortografía

Fines del laboratorio 1

Valoración alta

Valoración media

Valoración baja

El informe de laboratorio contiene una estructura en normas APA para mayor facilidad de elaboración a su vez cuenta con: portada, introducción, objetivos, desarrollo de la actividad conclusiones y bibliografías.

El informe de laboratorio contiene una estructura en normas APA pero carece de dos elementos como los siguientes elementos: portada, introducción.

(Hasta 20 puntos) El documento presentado por el estudiante tiene una ortografía coherente y la redacción es correcta dando respuesta a lo solicitado en esta actividad de laboratorio 1 correspondiente a la fase II. (Hasta 10 puntos) El informe contiene diagrama solicitado al igual que el vídeo; las temáticas son correctas y la configuración del laboratorio es coherente. El iptables está configurado correctamente según lo solicitado.

(Hasta 12 puntos) El documento presentado contiene un único error de ortografía y en alguna parte del documento no existe una buena redacción.

(Hasta45 puntos)

(Hasta 30 puntos)

El documento presentado por el estudiante carece de la estructura solicitada en normas APA además que no contiene más de 2 elementos solicitados en la guía como: Introducción, objetivos, portada, conclusiones y/o bibliografías. (Hasta 4 puntos) El documento presentado tiene más de 3 problemas de ortografía y/o redacción lo cual no debería suceder ya que se cuenta con correctores de ortografía y está a nivel de posgrado. (Hasta 2 puntos) El informe individual no contiene los elementos solicitados en la guía integrada de actividades. Además Iptables permite el acceso a más de tres servicios aparte del web y ssh. * Se comprobó plagio “copy-paste”, tiene más de un 15% copy-paste. (Hasta 10 puntos)

(Hasta 6 puntos) El informe contiene diagrama solicitado al igual que el vídeo; pero no se evidencia una configuración correcta en el servicio SSH. El iptables permite el acceso a dos servicios aparte del web y SSH.

Calificación final laboratorio 1

Puntaje

20

10

45

75