COMENTARIOS FLISOL 2008

El evento como tal estuvo muy atractivo para los seguidores del software libre ya que conto con un buen material en expocision y para los nuevos en el area fue como un incentivo a empezar a utilizar este tipo de software. El evento tuvo muy buena acojida ya que huvo muy buena asistencia de personal no referente al tema de software libre que querian conocer o ampliar mas sobre este tema. En lo personal me parece que falto mas apoyo en la parte de logistica ya que las personas encargadas de estas actividades no eran suficientes y la gente no sabia donde quedaban las areas donde eran las expocisiones, las conferencias. Me parece que falto como mas apoyo en esta parte

GPG ( GNU Privacy Guard )

GPG o GNU Privacy Guard es una herramienta para cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estandar del IETF denominado OpenPGP.

Usos de GPG

GPG es estable, calificado como un software para el uso en producción y es comúnmente incluido en los sistemas operativos como FreeBSD, OpenBSD, NetBSD y últimamente con todas las distribuciones GNU/Linux.

Aunque básicamente el programa tiene una interfaz textual actualmente hay varias aplicaciones gráficas que utilizan recursos de GPG, por ejemplo ha sido integrado dentro del Kmail y Evolution, también hay un plugin llamado Enigmail que se integra con Mozilla y Thunderbird que trabajan en Windows, GNU/Linux y otros sistemas operativos.

Como trabaja GPG

GPG cifra los mensajes usando pares de claves individuales asimétricas generadas por los usuarios. Las claves públicas pueden ser compartidas con otros usuarios de muchas maneras, un ejemplo de ello es depositándolas en los servidores de claves. Siempre deben ser compartidas cuidadosamente para prevenir falsas identidades por la corrupción de las claves públicas. También es posible añadir una firma digital criptográfica a un mensaje, de esta manera la totalidad del mensaje y el remitente pueden ser verificados en caso de que se desconfíe de una correspondencia en particular.

CRIPTOGRAFIA

Diseño de procedimientos para cifrar los mensajes, de forma que si son interceptados, no se pueda saber su contenido.

Algoritmo Simétrico

Los algoritmos criptográficos simétricos utilizan la misma llave para cifrar y descifrar datos, o bien la llave para descifrar es calculada muy fácilmente de la llave de cifrado. Estos algoritmos también son conocidos como algoritmos de: llave secreta (secret key), llave privada (private key), una llave (one key) y única llave (single key).

Estos algoritmos pueden dividirse en dos grandes grupos: algoritmos en bloque (block ciphers) y algoritmos en flujo (stream ciphers).


Algoritmos de cifrado asimétricos

Los algoritmos de cifrado simétricos son muy veloces, pero poseen un problema: es muy difícil distribuir la llave. Para que dos personas puedan enviarse mensajes de forma segura utilizando un sistema de cifrado simétrico, ambas deben intercambiar llaves de cifrado para poder cifrar y descifrar sus mensajes.

Esto introduce un riesgo, ya que si la llave es interceptada, se pierde la confidencialidad de los mensajes transmitidos. Este problema es resuelto con los algoritmos criptográficos asimétricos o de llave pública.Los algoritmos asimétricos están formados por dos tipos de llaves: una pública y otra privada. La llave pública es utilizada para cifrar mensajes y es generalmente distribuida (por eso se la llama llave pública), mientras que la llave privada es utilizada para descifrar los mensajes cifrados con la llave pública. Lo más importante es que es meramente imposible obtener una llave privada de una llave pública, haciendo imprescindible que la llave privada sea guardada de forma segura.

SQUID

Ejercicio

Politicas de seguridad

Restringir el uso de Internet

1. Crear listas negras (archivos) para bloquear los siguientes contenidos.

Porno ---> para cada categoria se debe crear una lista negra. Cada archivo tendra
Chat al menos dos registros
Correos
Deportes
Descargas
Juegos

2. Bloquear a todos los usuarios en la red la navegacion de los usuarios en las listas negras.

3. Bloquear a todos los usuarios las descargas y reproduccion de archivos .exe .mp3 .mpg .wav .iso .zip .rar.

4. La navegacion debe restringirse a horarios locales de lunes a viernes de 8 a 12 am y de 1 a 4:30 pm.

5. Existe un usuario sin ninguna restriccion 10.3.6.208.

6. Los usuarios de la red pueden acceder a paginas de correo gratuito y chat solamente en el horario del almuerzo --> 12:00-13:00.

7. Configurar su maquina para que trabaje como proxy-transparente.


SOLUCION

http_port 3128 transparent

visible_hostname (el nombre de la maquina)
icp_port 0
cache_mem ( el tamaño que le quiera dar a la cache)
cache_dir ufs /var/spool/squid 100 16 256
cache_peer proxylan.sena.edu.co parent 8080 0 default

acl profe src 10.3.6.248
acl Hora1 time MTWHF 08:00-12:00
acl Hora2 time MTWHF 13:00-16:30
acl ficheros urlpath_regex -i "/etc/squid/acl/ficheros.acl"
acl porno url_regex "/etc/squid/acl/porno.acl"
acl chat url_regex "/etc/squid/acl/chat_correos.acl"
acl descarga url_regex "/etc/squid/acl/descargas.acl"
acl sitios-web dstdomain "/etc/squid/acl/sitios-web.acl"
acl deporte url_regex "/etc/squid/acl/deportes.acl"
acl juegos url_regex "/etc/squid/acl/juegos.acl"
acl correos_gratuitos url_regex "/etc/squid/acl/correos_gratuitos.acl"
acl almuerzo time MTWHF 12:00-13:00
acl all src 0.0.0.0/0.0.0.0
acl localnet src 10.3.6.128/255.255.255.128



http_access allow profe
http_access allow localnet almuerzo correos_gratuitos
http_access deny sitios-web
http_access deny ficheros
http_access deny porno
http_access deny chat
http_access deny descarga
http_access deny deporte
http_access deny juegos
http_access allow localnet Hora1
http_access allow localnet Hora2
http_access deny all



# SE DEBE CONFIGURAR LA TABLA NAT PARA QUE EL PROXY QUEDE COMO TRANSPARENTE:


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128