Archivos para septiembre, 2009

Winup

Posted in De interes on septiembre 30, 2009 by Daniel

winup

Winup es un práctico pack que contiene todos los parches oficiales de Microsoft para Windows XP con instalador propio. Te evita descargarlos a través de Windows Update, y es especialmente útil si tienes varios equipos, ya que no tendrás que descargarlos en cada uno de ellos. Esta especialmente pensado para técnicos informáticos que requieren instalar parches de Windows XP en máquinas sin Internet o usuarios domésticos. Winup se puede grabar en una llave USB o cd para su posterior uso gracias a su reducido tamaño. Los requisitos para instalar Winup es tener un Windows XP + SP3.

Puedes descargar esta herramienta de esta dirección

http://www.winup.es/descargar.php?lang=

Modelo OSI

Posted in Uncategorized on septiembre 30, 2009 by Daniel

El modelo de referencia de Interconexión de Sistemas Abiertos (OSI, Open System Interconnection).

osi

Más información consulte la página de la Wikipedia

http://es.wikipedia.org/wiki/Modelo_OSI

Borrar password con la herramienta Hirens BootCD

Posted in De interes on septiembre 30, 2009 by Daniel

Primero que todo tenemos que tener la opción de booteo por CD ROM

boot

Guardamos los cambios y salimos

seve exit

En este ejemplo vamos a borrar el usuario Daniel

usuario

Reiniciamos el equipo y escogemos la opción de Start BootCD

start bootcd

Le damos en Next

next

Escogemos la opción Password & Registry Tools

Password & Registry Tools

Después la opción de Active Password Changer

Active Password Changer

A continuación escogemos la opción 1

opción 1

Acá se muestra los discos duros que tangamos actualmente

discos duros

windows system

En esta ventana nos muestra los usuarios que hay en el sistema, el usuario que vamos a borrar es Daniel que es la opción 1 (ponemos 1 donde se ve el circulo rojo) esto depende donde este el usuario

usuario daniel

A continuación escogemos la ultima opción que es para borrar el password del usuario (le damos con la tecla Y para borrarlo)

borrar password

Nos devolvemos con la tecla Esc hasta llegar al menú y copiamos reboot para reiniciar la maquina

reboot

Listo ya puedes ingresar al usuario que borraste la contraseña

Espero que le sea útil esta información

Instalación y configuración de Kerio WinRoute Firewall

Posted in Windows on septiembre 29, 2009 by Daniel

Un Firewall o “cortafuegos”, puede ser físico o software que se encarga de proteger la mayoría de los ataques provenientes de una red externa insegura, por ejemplo la Internet. La tarea principal es la revisión del tráfico de entrada y salida a fin de detectar posibles amenazas, siendo una  herramienta importante para cualquiera que necesite algo de seguridad dentro de una red.

Desde los comienzos de Internet, los usos malintencionados de los recursos informáticos se han ido incrementando exponencialmente. Aunque al comienzo, cuando Internet aún se llamaba ARPANET, la comunidad de usuarios era muy pequeña y muchos se conocían entre si, por lo tanto, la seguridad no era un tema muy relevante. Pero no fue hasta el año 1988, cuando ocurrió algo que cambiaría la historia de Internet para siempre, se trató del primer ataque registrado, conocido como “The Morris Worm” (el gusano Morris). Desde entonces, con sólo conectar un sistema a la red, éste enfrenta la posibilidad de incursiones malintencionadas.

Debido a la situación antes descrita, se crearon los firewalls, que tal como lo sugiere su traducción, frenan los intentos de intrusión como lo haría una barrera física para detener el fuego. Ellos se encargan de proteger la mayoría de los ataques provenientes de la red.

Por último, es importante señalar que la sola presencia de un firewall en una red , no es señal de protección mientras no esté configurado. El firewall permite diferentes tipos de ajustes por razones obvias: un 100% de seguridad implicaría prácticamente impedir todo traspaso de información, por lo que se ajustan los niveles de seguridad de acuerdo a la actividad que vamos a tener en la red, y de acuerdo al tipo de información que vamos a querer recibir, por lo tanto un ajuste medio o poco más que medio es suficiente, y además deja espacio para navegar sin falsas alarmas de seguridad que pueden resultar engorrosas. Por otra parte, un ajuste demasiado “flojo” del firewall puede resultar en intrusiones no deseadas.

REQUERIMIENTOS DEL SISTEMA:

Los requisitos mínimos para la instalación del Kerio WinRoute
• CPU de 1 GHz
• 512 MB de RAM
• 2 interfaces de red
• 50 MB de espacio libre en disco (para la instalación)
• El espacio en disco para las estadísticas.

Kerio WinRoute Firewall es distribuido en dos ediciones: una es para sistemas de 32 bits y el otro para sistemas de 64 bits
El 32-Bit Edition (el “win32” paquete de instalación) es compatible con los siguientes sistemas operativos:
• Windows 2000
• Windows XP (32 bits)
• Windows Server 2003 (32 bits)
• Windows Vista (32 bits)
• Windows Server 2008 (32 bits)
La edición de 64 bits (el “win64” paquete de instalación) es compatible con los siguientes sistemas operativos:
• Windows XP (64 bits)
• Windows Server 2003 (64 bits)
• Windows Vista (64 bits)
• Windows Server 2008 (64 bits)
Las versiones antiguas de sistemas operativos Windows no son compatibles.

Manual de instalación:

. Descargamos software http://www.kerio.com/kwf_download.html esta es una versión trial de 30 días.

Descargamos el archivo de 32bit en enlace que se muestra a continuación

pagina de descarga

. Obtenemos la descarga del archivo con el nombre (http://download.kerio.com/dwn/kwf6-win32.exe)

descarga del archivo

. Guardamos el archivo y luego buscamos la carpeta donde fue ubicado

. Instalamos el software  ejecutando el archivo (kerio-kwf-whql-6.5.2-5172-win32.exe) que esta dentro de la carpeta descargada.

ejecutando el archivo

. Y seguimos los pasos tal como lo indique el mismo software de instalación.

pasos a seguir

. Aceptamos el contrato de la licencia y le damos siguiente, luego seleccionamos el tipo de instalación. En este caso, seleccionamos (completa)

. En esta ventana es donde encontramos un conflicto con el sistema entonces procedemos a deshabilitarlos por recomendación del mismo. Los dejamos tal y como se muestra en la siguiente figura y le damos siguiente.

deshabilitar servicios

. La siguiente imagen es donde ingresamos el Password del administrador que es el que va a gestionar el servicio.

Password del administrador

. La siguiente imagen habla de la configuración remota, normalmente se debe hacer, pero no es necesario configurarla.

configuración remota

. Esperamos que todos los componentes se instalen y listo.

instalándose

. Aquí termina solo la instalación del software.

CONFIGURACION DE FIREWALL (KERIO Winrouter 6)

Luego de instalar el software nos dirigimos a inicio, todos los programas, kerio, Winrouter Firewall, Engine Monitor.

abrir el programa

. Luego nos sale una ventana que es allí donde ingresamos el password del administrador que con anterioridad asignamos en la instalación.

password del administrador

. Esta es la interfaz donde configuramos todos los servicios del Firewall (Kerio).

interfaz

.De aquí en adelante viene la configuración general y especifica del software para administrar y filtrar la red. (Reglas)

. Nos dirigimos en la opción de POLITICA DE TRAFICO, en esta ventana en la parte inferior derecha le damos en el botón de ASISTENTE.

politica de trafico

siguiente

. Seleccione los servicios de Internet que estará disponible para los usuarios de LAN, en este caso los dejamos todos disponible para mas adelante modificarlos en  la interfaz del servicio.

servicios disponibles

. Le damos todo siguiente hasta finalizar el asistente.

. En esta ventana de politica de trafico es donde ingresamos las reglas con las que se va administrar la red, los permisos y negaciones de la misma. En la parte inferior izquierda encontramos el boton AGREGAR. Este es para ingresar una nueva politica en el servicio. (regla).

administrar la red

. Nos queda algo así, donde todo esta habilitado para todo y desde cualquier origen a cualquier destino. (Esto no es recomendable dejarlo así).

no dejar asi

. Dando doble Clic en el cuadro donde dice Nueva regla nos aparece la ventana donde le asignamos el nombre de la función que representa. Por ejemplo DENEGAR  O PERMITIR. (Dependiendo del caso).

nueva regla

. De igual forma en los demás cuadro que dicen CUALQUIERA. Se les da doble clic para modificarlos. En el caso de ORIGEN Y DESTINO. Se selecciona  una dirección IP específica o un rango de red. Y cuando se selecciona en el SERVICIO se selecciona, el servicio o el puerto.

. Al finalizar la modificación de cada uno de los recuadros nos vamos para el recuadro que dice ACCION y es este el que nos da la opción de Permitir o Denegar la regla que se acaba de crear.

editar regla

. De esta manera ingresamos cuantas reglas sean necesarias según la política de la empresa.

De esta forma hemos configurado el firewall básicamente, para tener una configuración detallada consulte la guía del producto

http://www.kerio.com/firewall/manual


Instalación de Pandora FMS (Sistema de Monitorización Flexible)

Posted in Linux on septiembre 29, 2009 by Daniel

Pandora FMS es un software de Código Abierto que sirve para monitorizar y medir todo tipo de elementos. Monitoriza sistemas, aplicaciones o dispositivos. Permite saber el estado de cada elemento de un sistema a lo largo del tiempo.

Pandora FMS puede detectar si una interfaz de red se ha caído, un ataque de “defacement” en una web, una pérdida de memoria en algún servidor de aplicaciones, o el movimiento de un valor del NASDAQ. Pandora FMS puede enviar SMS si un sistema falla o cuando las acciones de Google bajan de 500 dólares.

Iniciamos la instalación (esta instalación se va hacer en una maquina Debian lenny)

Vamos a la página de Pandora FMS http://pandorafms.org/index.php?sec=project&sec2=downloads&lang=es ydescargamos los paquetes .deb que necesitamos para la instalación

paquetes .deb

paquetes .deb 2

Abrimos la terminal de Debian y listamos los paquetes que bajamos con este comando ls (esto se hace donde están descargados los paquetes)

ls

Acá empezamos a instalar los paquetes, empezamos con el paquete libnet-traceroute-pureperl-perl_010-1_all.deb luego con libnet-traceroute-perl_110-1_all.deb y después con wmi-client_0112-1_i386.deb este último paquete depende de que maquina tenga con procesador Intel o AMD

En mi caso lo instale con el comando dpkg –i

instalacion

Cuando vamos a instalar este paquete php-xmlrpc_110-1_all.deb, nos saldrá un error de que nos falta una dependencia, el paquete php-pear

dependencia php-pear

Instalamos el paquete php-pear con apt-get install, nos dice que falta otra dependencia para poderlo instalar, entonces forzamos la instalación con apt-get –f  install

apt-get -f install

Volvemos a ejecutar dpkg –i php-xmlrpc_110-1_all.deb

php-xmlrpc

Continuamos con el paquete pandorafms-server_2.1.1_all.deb, nos pide más librerías para instalarlo, solamente instalamos la librería libdbd-mysql-perl con apt-get install

pandora server

Seguimos con el mismo paso anterior de forzar la instalación

forzar

Después de esto nos saldrá una ventana para ingresar el password del root de mysql server

mysql server

Continuamos con el paquete tentacle-perl-server_020-2_all.deb y luego con pandorafms-server_2.1.1_all.deb

mas paquetes

Nos saldrá una ventana de configuración de pandora server y un password para la base de datos

configuracion 1configuracion2

Continuamos con el paquete pandorafms-console_2.1.1_all.deb, otra vez nos pide más dependencias lo cual instalamos la librería libapache2-mod-php5

libapache2

Forzamos la instalación

forzar apache2

Continuamos con los paquetes tentacle-perl-client_020-2_all.deb y con pandorafms-agent_2.1.1_all.deb

otros paquetes

Nos saldrá una ventana de configuración de pandora agente, le damos yes.

Acá ya hemos terminado de instalar los paquetes .deb

pandora agente

Ahora ingresamos a un browser esta ruta localhost/pandora_console para iniciar la consola de Pandora,

cuando nos salga la ventana nos pedirá usuario y password

Login: admin

Password: pandora

pandora consola

De tal forma ingresamos a la consola web de pandora, si nos fijamos bien en la parte superior que todos los sistemas están abajo

pandora web

Para iniciar los servicios nos dirigimos a esta ruta /etc/init.d/pandora, si vemos el cuadro azul. Son los que hay que iniciar ejemplo /etc/init.d/pandora_plugin start

Y en el cuadro verde vemos que inicio correctamente

iniciar servicios

Volvemos a la consola web y recargamos la página para ver si los servicios están arriba

Vemos en el cuadro rojo que si están corriendo

sistema corriendo

Listo acá terminamos la instalación de Pandora FMS

Para más información diríjase a la página de Pandora FMS http://pandorafms.org/

Instalación de un servidor DHCP básico

Posted in Windows on septiembre 28, 2009 by Daniel

DHCP por sus siglas en ingles Dynamic Host Configuration Protocol (Protocolo Configuración Dinámica de Servidor). Esta herramienta nos facilita la tarea de configurar los host que están conectados a nuestra red. El DHCP asigna automáticamente direcciones IP a los clientes que se conecten a la red.

Antes que todo tenemos que tener a mano el CD de instalación de Windows Server.

Vamos a Inicio > Panel de control > Agregar o quitar programas

agregar o quitar programas

Vamos a seleccionar la opción “Agregar o quitar componentes de Windows”

Agregar o quitar componentes de Windows

Después nos saldrá el “Asistente para componentes de Windows”

Asistente para componentes de Windows

Acá vamos a seleccionar “Servicios de Red” y le damos siguiente hasta finalizar, este es el momento donde nos pedirá el CD de instalación de Windows Server

Servicios de Red

cd

Ahora vamos a configurar nuestro servidor DHCP

Inicio > Herramientas administrativas > DHCP

herramientas administrativas

Nos saldrá la ventana de configuración de DHCP

configuración de DHCP

Vamos a agregar un nuevo ámbito. Clic derecho a nuestro servidor y escogemos Ámbito Nuevo

ambito nuevo

Acá nos saldrá el asistente, agregamos un nombre y descripción a nuestro servidor

ambito nuevo

Después nos pide que ingresemos un rango de direcciones IPs para asignarles a los clientes DHCP

rango IP

Clic en siguiente, podemos añadir excepciones de IP, duración de la IP, en nuestro caso hemos dejado todas las opciones por defecto.

Después nos saldrá la ventana de opciones DHCP que son: DNC, WINS, etc. Como estamos haciendo un servidor básico, escogemos la opción “Configure estas opciones más tarde”  y clic en siguiente.

opciones DHCP

Siguiente > Clic en finalizar

finalizar ambito

Para saber si hemos hecho lo correcto, vamos a darle al ámbito que creamos clic derecho > Propiedades y nos saldrá una ventana con las configuraciones de todo lo que creamos en el ámbito nuevo.

propiedades

Acá terminamos nuestro servidor DHCP básico

Establecimiento de conexión TCP de 3 vías

Posted in De interes on septiembre 28, 2009 by Daniel

Este es un ejemplo de cómo seria la conexión TCP de 3 vías

El cliente realiza una conexión enviando un paquete SYN al servidor, en el servidor se comprueba si el puerto está abierto  (si existe un proceso escuchando por ese puerto), si el puerto no  esta abierto se le envía al cliente un paquete de respuesta RCT, esto significa un rechazo de intento de conexión. Si el puerto esta abierto, el servidor responde con un paquete SYN/ACK. Entonces el cliente respondería al servidor con un ASK, completando así la conexión.

Establecimiento de conexión TCP de 3 vías

ACK o “acknowledge” (1 bit): Si está activo entonces el campo con el número de acuse de recibo es válido (si no, es ignorado).

Es un mensaje que se envía para confirmar que un mensaje o un conjunto de mensajes han llegado.

SYN o “synchronize” (1 bit): Activa/desactiva la sincronización de los números de secuencia.

Se usa para sincronizar los números de secuencia en tres tipos de segmentos: petición de conexión, confirmación de conexión (con ACK activo) y la recepción de la confirmación (con ACK activo).

RST o “reset” (1 bit): Si llega a 1, termina la conexión sin esperar respuesta.

Es un bit que se encuentra en el campo del código en el protocolo TCP, y se utiliza para reiniciar la conexión. Un ejemplo práctico de utilización es el que realiza un servidor cuando le llega un paquete a un puerto no válido: este responde con el RST activado.