DeNunCianDo - Ver Mensaje Individual

PERSEO · 03-08-2010 , 21:08:17

19 Kerberos 341
19.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341
19.2 Arquitectura de Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
19.3 Autenticaci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
19.3.1 Login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342
19.3.2 Obtenci on de tickets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343
19.3.3 Petici on de servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343
19.4 Problemas de Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344
V Otros aspectos de la seguridad 347
20 Criptolog a 349
20.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349
20.2 Criptosistemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350
20.3 Clasi caci on de los criptosistemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351
20.3.1 Criptosistemas de clave secreta . . . . . . . . . . . . . . . . . . . . . . . . . . 351
20.3.2 Criptosistemas de clave p ublica . . . . . . . . . . . . . . . . . . . . . . . . . . 352
20.4 Criptoan alisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352
20.5 Criptograf a cl asica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353
20.5.1 El sistema Caesar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353
20.5.2 El criptosistema de Vig enere . . . . . . . . . . . . . . . . . . . . . . . . . . . 354
20.6 Un criptosistema de clave secreta: DES . . . . . . . . . . . . . . . . . . . . . . . . . 356
20.7 Criptosistemas de clave p ublica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357
20.7.1 El criptosistema RSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357
20.7.2 El criptosistema de ElGamal . . . . . . . . . . . . . . . . . . . . . . . . . . . 358
20.7.3 Criptosistema de McEliece . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
20.8 Funciones resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359
20.9 Esteganograf a . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360
21 Algunas herramientas de seguridad 363
21.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363
21.2 Titan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363
21.3 TCP Wrappers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375
21.4 SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376
21.5 Tripwire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379
21.6 Nessus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381
21.7 Crack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384
22 Gesti on de la seguridad 387
22.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387
22.2 Pol ticas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388
22.3 An alisis de riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390
22.3.1 Identi caci on de recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391
22.3.2 Identi caci on de amenazas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392
22.3.3 Medidas de protecci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393
22.4 Estrategias de respuesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394
22.5 Outsourcing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395
22.6 El ` Area de Seguridad' . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397
VI Ap endices 399
A Seguridad b asica para administradores 401
A.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401
A.2 Prevenci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401
A.3 Detecci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406
A.4 Recuperaci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409
A.5 Recomendaciones de seguridad para los usuarios . . . . . . . . . . . . . . . . . . . . 410
A.6 Referencias r apidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411
A.6.1 Prevenci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411
A.6.2 Detecci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412
A.6.3 Recuperaci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412
A.6.4 Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413
B Normativa 415
B.1 Nuevo C odigo Penal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415
B.2 Reglamento de Seguridad de la LORTAD . . . . . . . . . . . . . . . . . . . . . . . . 419
B.3 Ley Org anica de Protecci on de Datos . . . . . . . . . . . . . . . . . . . . . . . . . . . 425
C Recursos de inter es en INet 447
C.1 Publicaciones peri odicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447
C.2 Organizaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448
C.2.1 Profesionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448
C.2.2 Gubernamentales/militares . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449
C.2.3 Universidades/educaci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449
C.3 Criptograf a . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451
C.4 Seguridad general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452
C.5 Compa~n as y grupos de desarrollo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452
C.5.1 Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452
C.5.2 General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453
C.6 Sitios underground . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453
C.6.1 Grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453
C.6.2 Exploits y vulnerabilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454
C.7 Recursos en Espa~na . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454
C.8 Listas de correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454
C.9 Grupos de noticias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456
C.9.1 Criptolog a . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456
C.9.2 Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
C.9.3 Redes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
C.9.4 Misc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457
D Glosario de t erminos anglosajones 459
Conclusiones 463
Bibliograf a 465
GNU Free Documentation License 481
D.1 Applicability and De nitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481
D.2 Verbatim Copying . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482
D.3 Copying in Quantity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482
D.4 Modi cations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483
D.5 Combining Documents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484
D.6 Collections of Documents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484
D.7 Aggregation With Independent Works . . . . . . . . . . . . . . . . . . . . . . . . . . 484
D.8 Translation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485
D.9 Termination . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485
D.10 Future Revisions of This License . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485

http://www.megaupload.com/?d=I5KT7UE4

password archivo: darkmagician2010

03-08-2010 , 21:08:17	#5
PERSEO Denunciante Ultra Me Gusta Estadisticas Mensajes: 8.541 Me Gusta Recibidos: 5153 Me Gustas Dados: 4967 Ingreso: 07 may 2009 Temas Nominados a TDM Temas Nominados 1 Temas Ganadores: 0 Reputacion Poder de Credibilidad: 45 Puntos: 47773 Premios Recibidos Total De Premios: 2	Respuesta: Seguridad en unix y redes 19 Kerberos 341 19.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 341 19.2 Arquitectura de Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 19.3 Autenticaci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 19.3.1 Login . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 342 19.3.2 Obtenci on de tickets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 19.3.3 Petici on de servicio . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 19.4 Problemas de Kerberos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344 V Otros aspectos de la seguridad 347 20 Criptolog a 349 20.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 349 20.2 Criptosistemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350 20.3 Clasi caci on de los criptosistemas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351 20.3.1 Criptosistemas de clave secreta . . . . . . . . . . . . . . . . . . . . . . . . . . 351 20.3.2 Criptosistemas de clave p ublica . . . . . . . . . . . . . . . . . . . . . . . . . . 352 20.4 Criptoan alisis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 352 20.5 Criptograf a cl asica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353 20.5.1 El sistema Caesar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353 20.5.2 El criptosistema de Vig enere . . . . . . . . . . . . . . . . . . . . . . . . . . . 354 20.6 Un criptosistema de clave secreta: DES . . . . . . . . . . . . . . . . . . . . . . . . . 356 20.7 Criptosistemas de clave p ublica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 20.7.1 El criptosistema RSA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357 20.7.2 El criptosistema de ElGamal . . . . . . . . . . . . . . . . . . . . . . . . . . . 358 20.7.3 Criptosistema de McEliece . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359 20.8 Funciones resumen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359 20.9 Esteganograf a . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360 21 Algunas herramientas de seguridad 363 21.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 21.2 Titan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 21.3 TCP Wrappers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 375 21.4 SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376 21.5 Tripwire . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379 21.6 Nessus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381 21.7 Crack . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384 22 Gesti on de la seguridad 387 22.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 387 22.2 Pol ticas de seguridad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 388 22.3 An alisis de riesgos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390 22.3.1 Identi caci on de recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391 22.3.2 Identi caci on de amenazas . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392 22.3.3 Medidas de protecci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 22.4 Estrategias de respuesta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394 22.5 Outsourcing . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395 22.6 El ` Area de Seguridad' . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397 VI Ap endices 399 A Seguridad b asica para administradores 401 A.1 Introducci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401 A.2 Prevenci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401 A.3 Detecci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406 A.4 Recuperaci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409 A.5 Recomendaciones de seguridad para los usuarios . . . . . . . . . . . . . . . . . . . . 410 A.6 Referencias r apidas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411 A.6.1 Prevenci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411 A.6.2 Detecci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412 A.6.3 Recuperaci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412 A.6.4 Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413 B Normativa 415 B.1 Nuevo C odigo Penal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415 B.2 Reglamento de Seguridad de la LORTAD . . . . . . . . . . . . . . . . . . . . . . . . 419 B.3 Ley Org anica de Protecci on de Datos . . . . . . . . . . . . . . . . . . . . . . . . . . . 425 C Recursos de inter es en INet 447 C.1 Publicaciones peri odicas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 447 C.2 Organizaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448 C.2.1 Profesionales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 448 C.2.2 Gubernamentales/militares . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449 C.2.3 Universidades/educaci on . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449 C.3 Criptograf a . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 451 C.4 Seguridad general . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452 C.5 Compa~n as y grupos de desarrollo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452 C.5.1 Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 452 C.5.2 General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 C.6 Sitios underground . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 C.6.1 Grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 C.6.2 Exploits y vulnerabilidades . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454 C.7 Recursos en Espa~na . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454 C.8 Listas de correo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 454 C.9 Grupos de noticias . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456 C.9.1 Criptolog a . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 456 C.9.2 Unix . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457 C.9.3 Redes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457 C.9.4 Misc . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 457 D Glosario de t erminos anglosajones 459 Conclusiones 463 Bibliograf a 465 GNU Free Documentation License 481 D.1 Applicability and De nitions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481 D.2 Verbatim Copying . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482 D.3 Copying in Quantity . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 482 D.4 Modi cations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483 D.5 Combining Documents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484 D.6 Collections of Documents . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 484 D.7 Aggregation With Independent Works . . . . . . . . . . . . . . . . . . . . . . . . . . 484 D.8 Translation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485 D.9 Termination . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485 D.10 Future Revisions of This License . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 485 http://www.megaupload.com/?d=I5KT7UE4 password archivo: darkmagician2010 __________________ http://forgifs.com/gallery/d/148624-...int_blank.gif?