22
Ene, 2024

Tarea: Acceso remoto seguro

Ámbito

Esta situación de aprendizaje está diseñada para trabajar el resultado de aprendizaje 3 del módulo de Seguridad y alta disponibilidad que versa sobre el acceso remoto del ciclo superior de Administración de Sistemas Informáticos, concretamente para los siguientes criterios de evaluación, aunque podrían evaluarse todos los criterios extendiendo algo el enunciado. Criterios de evaluación

  • Se han configurado redes privadas virtuales mediante protocolos seguros a distintos niveles.
  • Se ha implantado un servidor como pasarela de acceso a la red interna desde ubicaciones remotas.
  • Se han identificado y configurado los posibles métodos de autenticación en el acceso de usuarios remotos a través de la pasarela.
  • Se ha instalado, configurado e integrado en la pasarela un servidor remoto de autenticación.

Propósito

Esta práctica tiene varios objetivos, pero en general se pretende que como estudiante, aprendas a instalar y configurar varios servicios que permitan una conexión autenticada y cifrada a través de redes públicas a una red local que ofrezca algunos servicios típicos como son el escritorio remoto y un servidor de archivos.

Descripción de la tarea

Imagina que como responsable de seguridad te han encargado que segurices el acceso remoto a los empleados de una empresa a los servicios de su red local escritorio remoto y servidor de archivos Samba. Se trata de empleados con conocimientos técnicos bajos por lo que la solución propuesta debe ser fácil de implementar desde su PC fuera de la oficina.

Para replicar este problema vamos a configurar una infraestructura de máquinas virtuales como los que puedes ver en la imagen de la cabecera. En total haremos uso de 2 máquinas virtuales, una para el servidor de autenticación y VPN y otra para alojar los servicios de escritorio remoto y Samba. El sistema operativo anfitrión hará de equipo que desea conectarse a la red local desde una red externa.

Para autenticar a los clientes usaremos un servidor FreeRadius centralizado que nos permita autenticar a los clientes de la VPN, a Samba, al escritorio remoto y además al router WiFi de la red local. Para implementar la VPN vamos a usar OpenVPN y para poder configurar y gestionar más cómodamente nuestro pasarela de autenticación lo haremos con PFSense. Por lo tanto necesitamos el siguiente software:

  • PFSense
    • FreeRadius
    • OpenVN
  • Samba
  • Algún servicio de RDP/VNC que permita autenticación Radius.

Dado que nos encontramos ante un problema complejo, vamos a usar la técnica divide y vencerás dividiéndolo en problemas más sencillos:

  1. Instalación de PFSense.
  2. Configuración de Radius en PFSense.
  3. Configuración del router WiFi.
  4. Instalación y configuración del servidor local.
    • Configuración de Samba autenticado por Radius.
    • Configuración del escritorio remoto autenticado por Radius.
  5. Configuración de la VPN autenticada por Radius.
  6. Configuración del cortafuegos para redirigir el tráfico RDP y Samba al servidor local.

PFSense

Vamos a comenzar descargando la imagen ISO de PFSense e instalándola como máquina virtual. Esta máquina requiere dos interfaces de red:

  • La primera para la red WAN que configuraremos como Solo anfitrión y que puedes poner como IP fija o DHCP del rango de la red 192.168.56.x
  • La segunda nos servirá para conectar la máquina a la red local y la configuraremos como bridge por DHCP para poder acceder desde el anfitrión y el resto de máquinas de la red.

Para instalarlo puedes seguir este tutorial.

¡OJO! No habilites el servidor DHCP en PFSense para no liarla en la red local.

Radius

Ahora nos tocaría instalar y configurar el servidor Radius en PFSense. Para ello vamos a instalar el paquete Freeradius en PFSense desde System->Package manager

Para acceder a la configuración de Radius iremos a la ruta Services -> Freeradius. Lo mínimo necesario que necesitamos configurar para esta práctica será:

  • Users: Aquí introduciremos las credenciales de nuestros usuarios.
  • NAS/Clients: Aquí necesitamos introducir la IP del router WiFi que necesita consultar las credenciales al servidor Radius de PFSense y una clave.
  • Settings: En esta sección vamos a habilitar los logs de Radius para poder revisarlos para solventar los posibles problemas.

Router

Para esta práctica usaremos routers Linksys y lo primero que haremos será resetear los valores de fábrica pulsando el botón reset durante más de 5 segundos. Necesitas un latiguillo de red para conectarlo a tu PC y acceder a la interfaz web de configuración en la IP 192.168.1.1. Una vez aquí debes configurar:

  • Una IP fija accesible desde la red local. En nuestro caso una IP que tengas reservada que no cause conflicto en la red.
  • Deshabilitar el servidor DHCP.
  • Un ESSID con tu nombre.
  • Configurar el servidor Radius indicando su IP, el puerto 1812 y la clave compartida
  • Configurar el protocolo de cifrado WPA2 Enterprise – AES indicando la IP del servidor Radius, el puerto 1821 y la clave compartida que configuraste en el servidor Radius en PFSense.
  • No olvides Guardar los cambios en cada paso.
  • Pulsa en Aplicar cambios.

Llegado a este punto solo te queda conectar el router a una toma de red para conectarlo a la red local y probar a conectarte a tu router vía WiFi con las credenciales de usuario creado en Radius usando la siguiente configuración:

  • Modo EAP: PEAP
  • Autenticación de fase 2: MSCHAPV2
  • Certificado AC: No validar
  • Privacidad: Dejar como esté

Si no conecta puedes revisar los logs de Radius en la máquina virtual PFSense (/var/log/radius.log)

¡OJO! No habilites el servidor DHCP en PFSense para no liarla en la red local.

Otros métodos

¿Qué otros métodos de autenticación remota podrías haber configurado en la pasarela?

Aporta capturas de pantalla donde configurarías dichos métodos.

VPN

Sigue este tutorial paso a paso para configurar una VPN que permita la conexión cifrada de un usuario desde la red WAN (192.168.56.0/24) al servidor PFSense. Lo único que debes tener en cuenta es que nosotros vamos a usar Radius como servicio de autenticación. Aporta capturas que demuestren su configuración correcto funcionamiento.

En la configuración de Exportar cliente hay un dato muy importante, el Host name donde debes poner la IP de la interfaz WAN de PFSense.

Para iniciar la conexión necesitas instalar el cliente openvpn y ejecutar el comando openvpn –config ruta-del-archivo-de-configuración.

Ten en cuenta que la máquina PFSense debe tener salida a internet para poder sincronizar la fecha y hora por NTP si no quieres tener problemas con los certificados, es decir, debes configurar el gateway.

Server local

En este paso debes crear una máquina virtual ligera de VirtualBox, instalar un servidor de escritorio remoto y un servidor Samba para compartir al menos una carpeta de prueba con los permisos que estimes oportunos.

Ya hemos trabajado previamente con estos servicios en prácticas anteriores por lo que puedes revisar la documentación aportada para dichas prácticas o buscar información por tu cuenta para solucionar este paso.

Recuerda que antes de intentar conectar vía VPN con los servicios de la red local, verifica que funcionan correctamente sin pasar por la VPN y ten en cuenta que la máquina virtual puede tener cortafuegos que esté bloquedando.

Cortafuegos

Por último quedaría configurar el cortafuegos para abrir los puertos de ambos servidores (Samba y escritorio remoto) y redirigir el tráfico (NAT) desde la interfaz virtual de la VPN en PFSense hacia el servidor local.

Aquí tienes algunas capturas de pantalla con la configuración necesaria:

Permite conexiones al servidor RDP desde la interfaz virtual del túnel VPN

Redirige conexiones al servidor RDP desde la interfaz virtual del túnel VPN

Comprobar

Ahora toca cruzar los dedos, tocar madera y probar que efectivamente un cliente de escritorio remoto y de acceso a recursos compartidos puede acceder al server local a través de la interfaz virtual del tunel VPN creada.

Ten en cuenta que la dirección IP que debes poner como destino será la interfaz virtual VPN de la máquina PFSense (10.0.8.1). Revisa los logs de PFSense desde la ruta Status->System logs para ir solucionando los errores que vayan ocurriendo.

Entrega

Elabora una presentación para incorporar toda la información requerida y escribe el enlace (accesible) a la misma.

Requisitos

  • En las capturas de pantalla se deben aportar evidencias que garanticen la autoría, como por ejemplo tu nombre en el prompt, nombres de máquinas, ESSID, etc.
  • Las imágenes deben tener una dimensión y resolución alta que permita leer los textos sin dificultad desde una pantalla de un portátil de 15,6″.

Instrumentos de evaluación

Recursos de interés

8
Ene, 2024

Conexión RDP segura a través de una red pública mediante tunnel SSH

Ámbito

Esta tarea ha sido diseñada para trabajar el RA3 Implanta técnicas seguras de acceso remoto a un sistema informático, interpretando y aplicando el plan de seguridad del módulo de Seguridad y Alta disponibilidad del ciclo superior de Administración de Sistemas Informáticos.

Propósito de esta actividad

Entender y aprender a configurar un tunnel SSH para el reenvío de puertos que garantice el acceso seguro y la privacidad de una conexión remota a algún servicio de tu red local.

Descripción de la tarea

Toda conexión a la red local de nuestra organización a través de una red pública entraña riesgos que deben ser minimizados. Un método común para mejorar este tipo de conexiones externas es el uso de VPN, pero su configuración puede ser compleja. Existe otro método más sencillo que puede cumplir con este propósito en algunos casos en los que no se requiera un cifrado completo o muy eficiente para transferencias pesadas, este es el uso de un túnel SSH.

En esta tarea debes configurar un servidor de escritorio remoto RDP en una máquina virtual y un servidor SSH en tu máquina local que reenvíe el tráfico al puerto del servicio de escritorio remoto de manera que permita acceder al escritorio remoto vía tunnel SSH cifrando el tráfico. 

Esta configuración tiene algunas implicaciones como que tu puerta de enlace vea las conexiones como si fueran a un servidor SSH normalmente lícito y permitido por los cortafuegos. Y además que el el servidor RDP se vea la conexión como si hubiera sido establecida desde localhost. 

Para comprobar que el túnel se ha creado correctamente aporta unas capturas que muestren las conexiones establecidas tanto en el cliente como en el servidor.

Para utilizar un túnel SSH, sigue estos pasos:

  1. Instale el software SSH en el cliente RDP y en el servidor RDP.
  2. Configure el servidor RDP para permitir el túnel.
  3. En el cliente RDP, ejecute el siguiente comando para establecer el túnel SSH:

ssh -L [puerto local]:[dirección IP remota]:[puerto remoto] [usuario]@[dirección IP del servidor SSH]

En este comando, puerto local es el puerto que se utilizará para el túnel SSH, dirección IP remota es la dirección IP del servidor RDP, puerto remoto es el puerto que se utilizará para conectarse al servidor RDP, usuario es el nombre de usuario del servidor SSH, y dirección IP del servidor SSH es la dirección IP del servidor SSH.

Por ejemplo, para establecer un túnel SSH que permita conectarse al servidor RDP en la dirección IP 192.168.1.100 en el puerto 3389 desde el puerto 5000 del cliente RDP, ejecutaría el siguiente comando:

ssh -L 5000:192.168.1.100:3389 [usuario]@[dirección IP del servidor SSH]

Una vez que haya ejecutado este comando, podrás conectarse al servidor RDP a través del túnel SSH. Para ello, abras una aplicación de cliente de escritorio remoto, como Remmina o Putty, y especifica la dirección localhost:5000 en la que has configurado el tunnel y que reenviará el tráfico hacia el servidor y puerto especificados.

¿Qué otras utilidades puede tener el reenvío de puertos de SHH?

¿Cómo puedes verificar que efectivamente se está cifrando dicha conexión?

Contesta a estas preguntas en tu presentación

Entrega

Explica el proceso de configuración del servidor y el cliente SSH mediante capturas de pantalla así como de su correcto funcionamiento.

Entrega un enlace a la presentación.

Requisitos

Debes proporcionar evidencias de la autoría del trabajo cambiando el prompt a los sistemas desde los que trabajas. No se admitirán entregas que no cumplan este requisito.

Instrumentos de evaluación y calificación

  • Se demuestra que se ha conseguido realizar la conexión RDP a través del túnel SSH y que efectivamente está cifrando las comunicaciones: 8 puntos
  • Cada pregunta correctamente contestada: 1 punto cada una

Recursos

14
Dic, 2023

Tarea: Inventariado de red, análisis de vulnerabilidades y sistemas de detección de intrusos

Ámbito de aplicación

Esta tarea ha sido diseñada para el módulo Seguridad Informática del ciclo de Explotación de Sistemas microinformáticos, concretamente para trabajar el RA4.a Se ha identificado la necesidad de inventariar y controlar los servicios de red.

Propósito

Adquirir las habilidades y conocimientos mencionados en los criterios de evaluación implicados que versan sobre el inventariado de red.

Descripción de la tarea

El objetivo será realizar un mapa de la red del centro haciendo uso de la información obtenida de herramientas de inventariado de las máquinas y servicios de red.

Haz uso de herramientas como nmap o Shodan para obtener toda la información que puedas sobre los dispositivos de la red del centro. Puedes usar este modelo de tabla para ir recopilando información.  Profundiza lo que necesites para tener una idea lo más clara posible de la red y su arquitectura. Puedes ir realizando diferentes sondeos con Nmap sucesivos para ir profundizando en los detalles de cada segmento de red y te puedes apoyar en otros comandos de red para obtener más información.

Posteriormente, analiza la información recabada para realizar un diagrama de red identificando rangos de IP, routers, hosts y servidores de la red del centro.

Entrega

Escribe el enlace a un documento que contenga:

  1. Una lista de los comandos usados describiendo el propósito de cada comando.
  2. La tabla de los datos recopilados de cada máquina.
  3. Tu diagrama de red.

Instrumentos de calificación

Los conocimientos adquiridos en esta tarea serán evaluados mediante cuestionario de Moodle.

Requisitos

  • Se ha analizado tanto la red desde dentro con nmap como desde fuera con shodan.
  • Se han identificado equipos especiales como servidores y dispositivos de interconexión de redes.
  • Se ha desarrollado un diagrama de red que contiene redes y subredes del centro, así como equipos de interconexión tanto para crear las subredes como para establecer la conexión a la red pública especificando IP y máscaras.

Recursos

1
Dic, 2023
imagen vectorial sobre proxies

Tarea: Proxy-caché transparente con autenticación y filtros

Ámbito de aplicación

  • Ciclo formativo: Administración de sistemas informáticos.
  • Módulo: Seguridad y alta disponibilidad.
  • Resultado de aprendizaje: RA5 Implanta servidores proxy, aplicando criterios de configuración que garanticen el funcionamiento seguro del servicio.

Descripción del problema

Como responsable de seguridad de tu empresa, has detectado que hay un consumo de ancho de banda excesivo y que en algunos PC hay software procedente de fuentes no confiables instalado. Visto esto, te has dado cuenta que no tienes ningún control de las URLs visitadas por los usuarios de tu empresa lo que podría suponer un riesgo. Además disponer de esa información podría permitirte recabar información relevante para tomar decisiones respecto a la seguridad de la organización.

Para mejorar esta situación decides instalar y configurar un servidor proxy caché que acelere la navegación y descargas y que restrinja las conexiones de los usuarios y así de paso recabar información de las conexiones solicitadas, establecidas y denegadas para poder tomar decisiones en base a dicha información.

Para filtrar contenidos conoces servicios como OpenDNS o software como NetFilter pero como proxy caché te han recomendado Squid que permite hacer todo lo que necesitas. Squid registra la actividad en ficheros .log que resultan difíciles de analizar por lo que decides indagar en busca de algún software que te permita analizar dicha información con más facilidad y encuentras Squid Analyzer que parece una opción efectiva para este propósito.

Resumiendo… ¿qué debes hacer?

  1. Crea una presentación donde demostrar la resolución de las tareas y que contenga una introducción explicando el concepto de proxy y los tipos de proxies en el ámbito de la seguridad informática.
  2. Crea un contenedor docker basado en la imagen debian. donde configurar tu proxy.
  3. Instala y configura el proxy-caché Squid.
  4. Configura una serie de reglas de control de acceso para restringir el acceso HTTP.
  5. Configura la autenticación en el proxy para registrar la actividad de cada usuario y generar sensación de control en los usuarios.
  6. Instala Squid Analyzer para monitorizar la información generada por Squid.
  7. Explica el procedimiento de configuración del proxy para que sea transparente.

NOTA: Como se trata de una práctica de aprendizaje te recomiendo instalar Squid sobre un contenedor debian de Docker donde tu sistema anfitrión será el cliente desde donde hacer las pruebas de funcionamiento. Esta infraestructura no sería apropiada para implementar un proxy transparente, por ese motivo solamente tienes que explicarlo teóricamente.

Entrega

Elabora una presentación donde demuestres la resolución con éxito de cada tarea.

No olvides cambiar el prompt y el nombre de usuario para garantizar la autoría de tu entrega.

Instrumentos de calificación

Recursos útiles para la resolución del problema planteado

22
Nov, 2023
Captura del programa photorec en funcionamiento

Tarea: Recuperación de datos con Photorec

Ámbito

Esta tarea está diseñada para trabajar el criterio de evaluación RA3.f Se han aplicado técnicas de recuperación de datos del módulo de Seguridad Informática del ciclo de grado medio Sistemas Microinformáticos y Redes

Propósito

Aprender a usar alguna herramienta de recuperación de datos.

Descripción de la tarea

El objetivo de esta tarea será recuperar los datos de una partición que haya sido formateada por error. Para poder realizarla debes disponer de un disco con una partición en la que tengas algunos ficheros que puedas permitirte perder definitivamente. Para comenzar debes formatear el dispositivo. A continuación usarás el software Photorec del paquete TestDisk para intentar recuperar el contenido perdido en el formateo.

Entrega

Entrega capturas de pantalla del proceso de formateo y recuperación para demostrar que has completado la práctica con éxito.

Instrumentos de evaluación

  • Sigue los pasos de configuración de Photorec para la recuperación: 8 puntos.
  • Completa el proceso de recuperación: 2 puntos.
20
Nov, 2023

Resolviendo un incidente de ciberseguridad

Ámbito

Se trata de una tarea aplicable en el módulo de Seguridad Informática de 2º del ciclo de grado medio de Sistemas Microinformáticos y Redes. Concretamente para trabajar el RA3 que versa sobre la seguridad activa y que incluye criterios de evaluación relacionados con el plan de contingencia o resolución de incidentes.

Propósito

Aprender a desarrollar y aplicar planes de contingencia en el ámbito de la ciberseguridad.

Descripción de la tarea

Se trata de un juego por equipos en el que cada equipo debe proponer un plan de respuesta ante unos supuestos incidentes de ciberseguridad.

Fases

  1. Sigue las instrucciones del profesor para constituir equipos de 4 personas.
  2. Lee las instrucciones del Manual del juego
  3. Lee la documentación y visualiza el este vídeo.
  4. Rellena este modelo de documento volcando toda la información requerida por el juego. También puedes añadir otras preguntas o información del Cuestionario de respuesta a incidentes que os parezcan interesantes.

Elegid al menos uno de los retos con los diferentes supuestos incidentes de seguridad que debéis resolver.

Entrega

Enlace al documento modelo con toda la información volcada.

Instrumentos de evaluación

Los conocimientos adquiridos en esta tarea serán evaluados mediante cuestionario de Moodle

9
Nov, 2023

Tarea: Tienda de afiliados con WordPress

Ámbito de aplicación

Se trata de una situación de aprendizaje diseñada para guiar y evaluar el aprendizaje del RA1 del módulo Aplicaciones Web de segundo del ciclo de grado medio SMR que versa sobre los sistemas gestores de contenido (CMS).

Propósito

Aprender a implementar y administrar un sitio web completo con WordPress que tenga funcionalidades de e-commerce. Esto conlleva el análisis del público al que va dirigida, la elección de un tema efectivo para que cumpla su objetivo sobre dicha audiencia, la configuración del sitio, la creación de contenidos, la segurización, la gestión de backups, etc.

Este proyecto nos permitirá evaluar el RA1 del módulo.

Descripción de la tarea

Los nichos de afiliados se refieren a áreas específicas de mercado en las que los afiliados promocionan productos o servicios de terceros a cambio de una comisión por cada venta o acción realizada a través de su enlace de afiliado. Estos nichos pueden ser temáticos y estar relacionados con un área específica de interés o industria.

Por ejemplo, en el caso de Amazon Afiliados, los nichos de afiliados se refieren a las categorías de productos que los afiliados eligen promocionar en su sitio web o plataforma. Al elegir un nicho específico, los afiliados pueden enfocar sus esfuerzos de marketing en un público objetivo más definido y aumentar sus posibilidades de generar ventas y comisiones.

La elección del nicho de afiliados es importante, ya que determinará el tipo de productos o servicios que se promocionarán y el público al que se dirigirán. Algunos factores a considerar al elegir un nicho de afiliados incluyen la demanda del mercado, la competencia, el potencial de ganancias y el interés personal del afiliado en el tema.

Este será el hilo conductor de esta situación de aprendizaje, pues el objetivo será construir un sitio web de afiliados que incluya un catálogo de productos, carrito y demás opciones de una tienda online, una landing page y una sección blog.

Fruto del este análisis que realizarás en las tareas que componen esta situación de aprendizaje debes ir volcando toda la información en el que será el documento proyecto.

Para cumplir con el propósito de la tarea debes ir desarrollando las siguientes tareas que iremos explicando en clase. Pulsa en cada una de las tareas para desplegarla.

Plan

Definir los objetivos de tu proyecto web, las características y las funcionalidades que debe ofrecer.

En todo proyecto debe haber una fase previa de análisis que guiará todo el proceso posterior de desarrollo.

Aquí tienes un ejemplo de la información sobre la que debes reflexionar.

Configuración

Instalar WordPress y realiza las configuraciones básicas.

Título del sitio, formato de entradas, disuadir motores de búsqueda de indexar el sitio, etc.

Usuarios

Crear los usuarios necesarios.

Es interesante disponer de diferentes tipos de usuarios según la tarea que se vaya a desarrollar sobre el sitio en ese momento. Así se acotan los privilegios que se tienen sobre la aplicación y desde el punto de vista de la seguridad siempre hay que aplicar una política de mínimos privilegios necesarios.

Al menos debes crear un editor y un autor y demostrarlo mediante captura de pantalla en tu presentación.

Contesta a la pregunta: ¿Cuáles son los permisos que tiene cada rol de los usuarios creados? 

Tema

Elige un tema que cumpla con los requisitos de tu guía de estilos.

Este es uno de las tareas más relevantes y posiblemente la más difícil. Aquí tienes una guía que te ayudará a elegir uno con mejor criterio.

Debes dedicar tiempo a buscar haciendo uso de los filtros de búsqueda para acotar resultados ya que la cantidad de temas disponibles es abrumadora. Aunque existen muchos sitios donde poder encontrar temas de WordPress, para esta tarea será suficiente con buscar en el market oficial de WordPress.org desde la misma aplicación.

Para este proyecto será necesario que el tema tenga buena integración con WooCommerce, el plugin que usaremos para montar nuestra tienda online.

Y recuerda que no tiene por que gustarte a ti, si no a tus buyer personas.

No olvides que por cuestiones de seguridad deberías eliminar los temas que no vayas a usar. No dejan de piezas de software susceptibles de ser atacadas o de contener errores.

Justifica la elección del tema en relación al análisis previo que has realizado sobre objetivos del proyecto, buyer persona, audiencia, funcionalidades, guía de estilos, etc.

Demuestra que has sabes usar filtros de búsquedas y que has analizado lasque las características del tema son apropiadas (valoraciones, la fecha última actualización, los componentes del tema, otras características)

Estructura

Diseña los menús, la sección blog y contenidos de la página principal.

En esta fase vamos a comenzar a diseñar tu sitio. Deberás aprender a usar el tema que has elegido. Cada uno tiene sus particularidades y debes familiarizarte con ellas.

Dedica tiempo a explorar y probar todas las características para aprender todo lo que te ofrece y qué puedes llegar a hacer ese tema.

Contenidos

Crea los contenidos necesarios

Ya dispones del esqueleto de tu sitio web. Ahora debes comenzar a crear contenidos (entradas y páginas).

Para esta tarea serán requeridos al menos los siguientes contenidos:

  • La landing page: Echa un vistazo a esta web para conocer las características deseables de una landing page. Debería contener diferentes secciones y elementos variados.
  • Al menos una página (de contacto, por ejemplo) en la que demuestres el uso de diferentes bloques (cabeceras, párrafos, formatos de texto, imágenes, enlaces, etc.)
  • 2 entradas del blog con dos categorías distintas en la que demuestres el uso de diferentes bloques (cabeceras, párrafos, formatos de texto, imágenes, enlaces, etc.).
  • 2 productos de la tienda con información completa (imagen, descripción, precio, talla, etc.)

Cada contenido debe contener diferentes tipos de bloques (imágenes, columnas, enlaces, encabezados, etc.) para demostrar tus habilidades de uso del editor de bloques.

Backups

Diseña e implementa tu estrategia de backup.

Llegado este momento sería conveniente comenzar a realizar backups periódicas de tu sitio web.

Aunque los hostings suelen incluir un servicio de backups, es conveniente tener bajo control este asunto. Por lo que es recomendable disponer de al menos otro medio de realización de copias periódicas. Como ya sabrás dichas copias debería ubicarse en algún otro lugar remoto por motivos de seguridad.

Échale un vistazo a esta presentación para conocer las diferentes opciones de que dispones para realizar backups de WordPress.

Aunque podemos crear un script sencillo para hacer la backup remota de la base de datos y de la carpeta de wordpress wp-content, en este caso usaremos el plugin UpDraftPlus que nos ayudará a simplificar la ejecución de esta tarea.

Debes demostrar que se ha realizado backups, se han planificado y se ha realizado pruebas de restauración para verificar el correcto funcionamiento.

plugins

Instala y configura los plugins necesarios para ofrecer las funcionalidades necesarias.

Ya deberías tener un esqueleto básico y sin contenido de tu sitio web. Ahora te toca indagar entre los plugins disponibles para poder completar las funcionalidades de las que deseas disponer, optimizar su rendimiento, facilitarte su gestión, etc.

Ten en cuenta que un plugin es una pieza de software susceptible de contener fallos o incluso malware. Debes elegirlos con precaución, siempre de sitios verificados, con actualizaciones frecuentes, un buen número de descargas y buena valoración.

Justifica la elección de los plugins que instales en base a los criterios descritos anteriormente.

No olvides que sobrecargar tu wordpress de plugins incrementa el consumo de recursos y aumenta las probabilidades de fallos o ataques. No corras riesgos innecesarios y elimina definitivamente los plugins que no necesites. No es suficiente con desactivarlos ya que así permanecerán en el disco.

Actualizaciones

Mantén actualizado tu sistema.

A estas alturas ya sabrás lo importante que es mantener tu WordPress actualizado por cuestiones de seguridad. No olvides también actualizar los plugins y tu tema. Como regla general debes realizar una backup previamente para poder restaurar en caso de que la actualización genere algún problema. Pero no olvides sopesar la idea de realizar pruebas de la actualización en un laboratorio para verificar que tu WordPress, tema y plugins, son compatibles y funcionan perfectamente sobre la versión de los servicios de la máquina donde corre WordPress.

¿Qué piezas de WordPress debes mantener actualizadas?

Responde a la pregunta

Seguridad

Sigue las siguientes instrucciones y realiza capturas de pantalla que demuestren que has realizado todas las acciones que se comentan en dicho recurso para segurizar tu WordPress. 

Resumen de algunas de las técnicas más efectivas

  • Cambia la URL de acceso wp-admin.
  • Instala algún plugin de seguridad como Wordfence
  • Revisa la salud del sitio en Herramientas -> Salud del sitio.
  • Habilita la conexión segura HTTPS en tu servidor y en WordPress.
  • Elige un hosting seguro.
  • Define política de contraseñas.
  • Realiza una gestión de usuario y roles con el mínimo privilegio requerido.

Aquí tienes un curso de OpenWebinar donde aprenderás a segurizar WordPress paso a paso y en detalle.

Aquí tienes otra fuente en el enlace https://kinsta.com/es/blog/seguridad-wordpress/

Entrega

Escribe un enlace público a la presentación.

Instrumentos de evaluación y calificación

31
Oct, 2023

SdA: Servidor de imágenes de disco con Clonezilla en un NAS

Propósito
  • Aprender a realizar imágenes de discos y particiones.
  • Conocer las características, ventajas e inconvenientes de un NAS como método de almacenamiento.
  • Aprender a instalar y configurar un servidor NAS
Descripción de la situación de aprendizaje

Disponer de imágenes de respaldo de discos y particiones es una práctica muy común y ventajosa en administración de sistemas ya que ahorra mucho tiempo y esfuerzo en el mantenimiento de equipos. Disponer de dichas imágenes en la red para poder restaurarlas rápida y cómodamente es una práctica muy frecuente y conveniente.

En esta tarea debes demostrar:

  1. Cómo instalar y configurar un NAS con control de acceso para albergar las imágenes.
  2. Cómo realizar las imágenes con Clonezilla.
  3. Cómo restaurar un disco o partición con Clonezilla con una imagen guardada en el NAS.
  4. Saber aplicar algunas configuraciones RAID adecuadas para el problema planteado.
Instalación y configuración de un NAS

Para completar esta tarea puedes usar alguna distribución preconfigurada para NAS. Aquí tienes algunas distribuciones específicas para NAS:

  • TrueNAS. Quizás la solución más conocida, basada en FreeBSD pero que requiere al menos 8GB de RAM.
  • Openmediavault. Una solución basada en Debian, con interfaz web. 
  • XigmaNAS. Una solución más ligera también basada en FreeBSD.

Deberás configurar todo lo necesario para almacenar las imágenes de los discos, prestando atención a los protocolos de transporte y el control de acceso.

Otra opción más ligera sería trabajar con Docker sobre imagen de una máquina Debian en la que se instale algún servicio que permita copiar remotamente las imágenes como un servidor SSH, Samba o NFS. La opción más sencilla, probablemente sea instalar y configurar un servidor SSH en un contenedor Debian.

Puedes instalar en tu contenedor Debian el servicio openssh-server y configurarlo para que permita autenticación por contraseña:

apt-get install openssh-server

Para permitir acceso por contraseña debes configurar el archivo /etc/ssh/ssh_config y asegurarte de que la línea PasswordAuthentication yes no esté comentada.

Recuerda reiniciar el servicio después de editar el fichero para que los cambios sean efectivos.

Comprueba que funciona correctamente y que protege el acceso mediante usuario y contraseña. Ten en cuenta la rúbrica de evaluación para conocer los detalles que debes demostrar.

Clonado con Clonezilla

Debes demostrar cómo se realiza un clonado de un disco o partición y guarda la imagen en el NAS previamente configurado.

Para completar esta tarea clonaremos una máquina virtual de VirtualBox. Para ello necesitas la ISO de Clonezilla y configurar en VirtualBox una unidad externa que enlazarás con la imagen ISO de Clonezilla para simular que estamos arrancando en la máquina con un USB live de Clonezilla.

Ahora comenzarás a seguir los pasos para hacer una imagen del disco de tu máquina.

Llegado el momento de elegir la ubicación donde guardarás la imagen debes especificar la ruta remota del NAS.

Restauración de imagen

Debes demostrar cómo se realiza la restauración de un disco o partición con Clonezilla guardada en el NAS.

Para completar este paso arrancarás la máquina anterior de nuevo, simulando tener un USB live de Clonezilla, pero en este caso en lugar de seguir los pasos para clonar, seguiremos los pasos para restaurar.

Llegado el momento de elegir la imagen a restaurar debes especificar la ruta remota del NAS.

Cuestiones sobre RAID

Reflexiona sobre qué posibles configuraciones RAID podrían suponer ventajas en este problema planteado.

Debes demostrar conocer cómo consiguen dichas configuraciones RAID optimizar tu infraestructura.

Requisitos

  • Las capturas deben mostrar evidencias de la autoría como tu nombre de usuario o cualquier otra característica que te identifique.
  • El enlace a la presentación debe ser accesible.
  • Cada diapositiva debe contener un título conciso que complemente la imagen de la fase del proceso. Si hiciera falta se puede añadir algún campo de texto para explicar algún detalle relevante más.
  • Las imágenes deben estar personalizadas mediante alguna marca distintiva que demuestre que efectivamente el/la alumno/a es el autor/a.
Entrega

Enlace a una presentación que contenga imágenes de los pasos más significativos de todo el proceso.

Instrumentos de evaluación
Recursos
26
Oct, 2023

Tarea: Análisis de la información que requiero respaldar

Ámbito

Esta tarea está diseñada para trabajar el criterio de evaluación: Se han tenido en cuenta factores inherentes al almacenamiento de la información (rendimiento, disponibilidad, accesibilidad, entre otros) del RA1 del módulo de Seguridad Informática del ciclo de grado medio de Sistemas Microinformáticos y redes. Esta tarea es parte de la situación de aprendizaje Diseñando una estrategia de backup para mis datos por lo que tendrás que tener en cuenta el problema planteado en la misma:

Como experto en seguridad informática deberías contar con una estrategia de backup que respaldara lo que consideres necesario. Para ello vamos a realizar todo el proceso de análisis previo de toma de decisiones y finalmente su implementación y puesta en práctica haciendo del software, dispositivos, y estrategias que se hayan decidido usar.
Propósito

Realizar un análisis de la información que debería ser respaldada en base al riesgo y al impacto.

Descripción de la tarea

Esta es la primera tarea que debes realizar para diseñar una estrategia de backup.

Tu objetivo es inventariar y clasificar la información personal que mantienes en tus dispositivos y servicios de almacenamiento en la nube (Pc de casa, PC del instituto Google Drive,tu móvil, pendrives) y clasificarla en función del riesgo de pérdida (total o parcial) de integridad o confidencialidad y el impacto de su pérdida o robo.

Algunos ejemplos de las información que podrías considerar respaldar sería: las carpetas de tareas de clase, las fotografías, los contactos del móvil, los documentos (libros y demás), imágenes ISO, software que tengas guardado, software instalado (imagen de los sistemas operativos, etc.

Para ello debes crear una tabla como la siguiente en el documento guía de del proyecto. 

Entrega

Escribe un enlace público y accesible al documento guía del proyecto en el editor de Moodle de la tarea.