1. Skip to Menu
  2. Skip to Content
  3. Skip to Footer>

Interesante

  • Cómo compartir archivos en Linux mediante NFS
    El NFS o Network File System es un sistema de archivos virtual que permite que una máquina UNIX conectada a una red pueda montar un sistema de archivos de otra máquina e interactuar sobre él como si fuera propio. De esta manera, constituye un medio de compartición de archivos totalmente transparente para el usuario de la máquina cliente.

    NFS no es en realidad un sistema de archivos físico, sino una capa de abstracción del sistema de archivos real (ext2, UFS, FFS, etc...) que permite el montaje de éste remotamente.
  • Configurar Prism2 / Orinoco en Gentoo
    Como configurar una tarjeta con chipset orinoco o prism2 en Gentoo.

    Gentileza de valenciawireless.

  • Sesión gráfica remota con Linux Sesión gráfica remota con Linux

    Cuando se tienen distintas máquinas en una LAN y se desea aprovechar el poder y recursos de una de estas y ahorrar trabajó, una sesión gráfica remota será de gran utilidad. Lograr esto es muy fácil. Se puede hacer de dos formas, una accediendo vía SSH, RHS o Telnet, y la otra utilizando alguna de las pantallas de acceso gráfico, como GDM.
  • Configurar un firewall en Linux con iptables
    Muchas son hoy en día las personas que se conectan, de una manera u otra, a Internet. Desde empresas que operan en la red hasta personas en sus casas que pasan un rato divertido navegando por sus páginas preferidas.

    Pero pocas de estas personas entienden realmente las consecuencias que tiene el abrir sus sistemas informáticos a Internet, unas consecuencias que no sólo son de caracter benigno e incluso beneficioso. El bien que obtenemos de Internet tiene un precio: Internet no es un lugar seguro.
  • Cómo configurar un Servidor DNS djbdns
    Este pequeño tutorial está destinado para todos los que quieran montar un simple servidor DNS con esta óptima herramienta llamada Djbdns, fue basado en Openbsd, pero también sirve para las plataformas Linux, FreeBSD y etc...


  • MSN Messenger en Linux
    La mensajería instantánea es una mezcla de correo electrónico y chat, por un lado nos permite enviar mensajes a amigos (conocidos como contactos) que estén en ese momento conectados a Internet y, ya en las últimas versiones de las distintas aplicaciones de mensajería, disponen de "salas" de chat en donde te encuentras con gente desconocida.
    La mensajería instantánea nace en Israel gracias a la idea de un padre y su hijo que crean el primer programa llamado ICQ en el año 1996. Más tarde, en el año 1998, America Online compra Mirabili (empresa propietaria de ICQ). Según AOL, ICQ tenía 20 millones de usuarios activos en el año 2000 pero esta cifra ha ido decreciendo constantemente debido a la aparición de nuevos programas de mensajería.

26
Ago

Asegurar una WLAN en 6 pasos

Escrito por J. Llorente

PDFImprimir E-mail
El propósito de asegurar correctamente un punto de acceso es cortar el paso desde el exterior a nuestra red a personas que no tienen el permiso de entrar.
Una red wireless es por definición más difícil de proteger que una red convencional entre otras cosas porque el medio es el aire y así como en una LAN tenemos unas tomas de red determinadas y controladas, en principio, en una WLAN se puede acceder desde cualquier punto que permita la antena.

A pesar de esto siempre se pueden establecer una serie de medidas básicas pero efectivas no en el 100% de los casos pero se impide el acceso a la grán mayoría de los intrusos. Para establecer este nivel básico de seguridad podemos realizar los siguientes 6 pasos...

  1. Colocación de la Antena:

    2. El primer paso para cerrar el acceso no autorizado a nuestro punto de acceso es colocar la antena de este de manera que limite el alcance de la antena a nuestra arrea de trabajo. Nunca hay que colocar una antena cerca de una ventana ya que el cristal no bloquea la señal. Un esquema ideal seria colocar la antena en el centro del área dejando que solo una leve señal escape a través de los muros o ventanas de la oficina o lugar de trabajo. Si es imposible controlar este factor todavia se pueden tomar otras medidas de seguridad adicionales.

  2. Usar WEP:

    3. Wired Equivalent Privacy (WEP) es una encriptación estándar utilizada para cifrar el tráfico a traves de una red inalámbrica. A pesar de no ser una encriptación muy potente, es suficiente para para a los intrusos casuales que pudieramos tener en nuestra red.

    Bastantes vendedores de puntos de acceso inalambricos incorporan este protocolo de encriptación deshabilitado por defecto para permitir una instalación más sencilla. Con esto lo único que se consigue en realidad es empobrecer la seguridad de nuestra WLAN ya que los datos que circulen por la Wirelees pueden ser leidos directamente con un Sniffer WLAN.

  3. Cambiar el SSID y deshabilitar su Broadcast:

    4. El Service Set Identifier (SSID) es la cadena de identificación usada por los clientes de un access point para ser capaces de iniciar una conexión. Este identificador viene predefinido por el fabricante y cada uno viene con una cadena por defecto, por ejemplo los 3Com vienen con "101".

    Los intrusos que conozcan estas cadenas por defecto pueden acceder con relativa facilidad a una WLAN y hacer un uso de ella, generalmente no muy bueno...

    Por cada punto de acceso que instalemos se debe seleccionar un SSID complicado y si es posible suprimir el envio por Broadcast de este id a traves de nuestra antena.

  4. Deshabilitar el servicio DHCP:

    5. En un principio puede parecer extraño pero en una WLAN es más importante de lo que parece. Mediante este paso un intruso puede descifrar nuestra dirección IP, mascara de subred, y otros parametros TCP/IP relevantes y con los cuales podria obtener acceso a nuestra WLAN.

  5. Deshabilitar o modificar la configuración SNMP

    6. Si nuestro access point soporta SNMP deberemos deshabilitar o cambiar tanto la cadena privada como la pública(Public and Private Community String).

    Un intruso podria obtener información relevante sobre nuestra red mediante este servicio.

  6. Usar listas de control de acceso:

Para un control más efectivo de nuestra red es interesante el uso de ACL o listas de control de acceso. Esta es una opción que no todos los access point ofrecen por lo que deberemos de tenerla en cuenta a la hora de comprar el punto de acceso. Cuando incorporan este servicio normalmente utilizan el protocolo TFTP para periodicamente descargar actualizaciones de dichas listas para facilitar las tareas administrativas y no tener que configurar las ACL en cada access point.

 

Documento escrito por CROW, de www.seguridadysistemas.com

Si el anterior artículo te ha sido útil o te ha gustado, por favor haz click en alguno de los anuncios que aparecen a continuación, con esta pequeña acción ayudarás a mantener este sitio y nos animarás a seguir trabajando para publicar información de tu interés.

Si el anterior artículo te ha sido útil o te ha gustado, por favor haz click en alguno de los anuncios que aparecen a continuación, con esta pequeña acción ayudarás a mantener este sitio y nos animarás a seguir trabajando para publicar información de tu interés.


Technorati Tags:
>>

Agregue su comentario

Tu Nombre:
Asunto:
Comentario:
yvComment v.1.25.3

Últimos contenidos

Facebook conecta

Comparte

Total visitas

3742050
38.107.179.233
UNITED STATES
US

Quien está en linea

Tenemos 44 invitados conectado(s)

Conectan

Locations of visitors to this page

Nos visitan desde