Domingo PM Instructor Principal
---------------- --------------------
Introduccion al Linux (parte del curso) Hervey Allen
Lunes
-----
Presentaciones Hervey Allen
Entrenamiento de Linux Hervey Allen
Paquetes y Protocolos Carlos Vicente
IP (Niveles)
TCP/UDP/ICMP
Secuencias
Redes Basicas IP Carlos Vicente
Tarde (Opcional)
----------------
Mas practica de Linux como necesario Hervey Allen
Martes
------
Redes Basicas IP cont. Carlos Vicente
Ejercicios de Rutas Estadisticas Brian Candler
Conceptos de Switching (Presentacion) Carlos Vicente
Miercoles
----------
Seguridad de los Servidores Hervey Allen
Apache +mod_ssl Hervey Allen
SSH Presentacion y ejercicios Hervey Allen
Presentacion de Seguridad Inalambricas Carlos Vicente
Jueves (dia liviano)
------
Seguridad de los Servidores (si necesario) Hervey Allen
Presentacion de NAT Carlos Vicente
Presentacion de los Firewalls Brian Candler
Viernes
-------
DNS Brian Candler
Tarde (Opcional)
----------------
Practica con DNS
Saturday
--------
Instalacion de EXIM (MTA) Brian Candler
POP/IMAP por ssl Brian Candler
Webmail por ssl Brian Candler
Practica de Resolver Problemas Practicas Brian/Carlos/Hervey
Conclusion Brian/Carlos/Hervey
Curiculm Detallado [Volver al Principio]
CEDIA: Taller de Redes
Fechas: Febrero 29 hasta el 6 de Marzo
Lugar: Quito (Sangolqua), Ecuador (ESPE)
Auspiciado Por: CEDIA (Consorcia Ecuatorioano para el Desarrollo de Internet
Avanzado) y el NSRC (Network Startup Resource Center)
Instructores: Hervey Allen (HA), Network Startup Resource Center
Brian Candler (BC), Voluntario, Network Startup Resource Center
Carlos Vicente (CV), Servicios de Redes, Univ. de Oregon
Resumen del Curso
Domingo: Dia 1, Febrero 29 (Dia Opcional, Media Dia)
Tarde (Hervey Allen)
* Instalar Servidor 9 de Red Hat
* Crear cuentas de usuarios, remover cuentas de usuarios
* Discurso /etc/passwd, /etc/group, /etc/shadow
* Comandos de Sistema (cp, ls, cd, rm, etc.)
* Uso del editor basico, como vi.
* Uso del comando 'su' por 'root', y /etc/sudoers
* Bajar paquetes de RPM usando FTP y instalarlos
* Aprender como apagar y reiniciar el servidor. Discurso de los niveles de initializacion
* Discurso de /etc/ y /etc/rc.d/init.d/
* Si hay tiempo, tiempo libre para pracicar con ayuda del instructor.
Lunes: Dia 2, Marzo 1
Manana (Hervey Allen)
* Introducciones
* Configuracion de Taller, incluyendo cuentas usuario, particiones, y horarios
* Discurso de particiones en Linux y opciones - /etc/mtab, /dev
* Discurso de servicios de Linux y como saber que esta corriendo
* Configuracion de servicios por alumnos usando Linuxconf y/o chkconfig
* Iniciar y parar servicios
* Presentar de /etc/rc.d, /etc/sysconfig, /proc
* Cambios de configuracion a /etc/sysconfig/network-scripts
* Presentar /etc/crontab y practica del uso de de comandos por el servico cron
* Hacer cambio al servicio de cron
* Mencionar los 'firewalls'
* Gnome vs. KDE y XWindows. Que son. Porque no son necesario por un servidor
* Logs y donde se quedan. Inspecion de los Logs. Anota /etc/syslog.conf
Tarde (Carlos Vicente)
* Paquetes y Protocolos
Presentar los conceptos fundamentales de como estan empaquados los datos usando paquetes de IP.
En terminos generales hablaremos de:
- Nivel fisico
- Ethernet
- Diseno de paquete de IP
- IP (niveles)
- TCP/UDP/ICMP
- Secuencias
* Conceptos basicos de IP y de las Redes
Temas incluyen: el stack de protocolo, hop por hop forwarding, direcciones IP, masacara de
red (netmask), notacion de prefix CIDR, ARP de ethernet, calculo binario
* Los alumnos seran capaces de:
- Reconocer el modelo ISO de siete nivels de OSI
- Entender la relacion entre el modelo TCP/IP y el modelo ISO
- Describir el afecto de unificacion de niveles de las redes
- Describir como se construye direcciones de IP; el parte red y host
- Entender la terminologia classica de redes "classful": classe A, B, C.
Entender redes modernos sin clases y su terminologia: CIDR, largo de
prefix, y VLSM
- Convertir entre largo de prefix y anotacion de "netmask"
- Identificar direcciones de la Red y de broadcast
- Encontrar mas bajo/mas alto direccion de IP en un prefix
- sub-dividir los prefixes
- Entender loc concepto de "subnetting" y "supernetting"
- Distinguir entre diferente tipos de redes: broadcast, punto-a-punto, NBMA
- Explicar para que existe ARP
- Describir el proceso de "forwarding" y las reglas de "longest match"
Optional Evening Session (HA)
* Mas practica con Linux con el instructor
Tuesday: Dia 3
Manana (Carlos Vicente/Brian Candler)
* Conceptos basicos de IP y de las Redes continuados si es necesario:
* Ejercicios de las rutas estaticas usando un PC con Linux
Tal vez los alumnos instalaron un segundo tarjeta de Red a este punto
Los alumnos seran capaces de:
- Configurar rutas estaticas en los PCs de Linux
- Configurar direcciones de IP en los interfaces de las redes en Linux
- Configurar rutas estaticas de "default" en los PCs de Linux
- Cambiar direcciones de IP por los interfaces de NICs en Linux
- Agregar rutas estaticas a un sistema de Linux (route, netstat)
- Entender el uso de Linux como un terminal en serial
- Hacer tareas basicas de resolver problems de las redes usando comandos
como ping y traceroute.
- Explicar que es una ruta de "default"
Tarde (Carlos Vicente/Brian Candler)
* Ejecercicios de las rutas estaticas continuadas:
* Presentacion de conceptos de "switching" (si hay tiempo)
Miercoles: Dia 4
Manana (Hervey Allen)
* Seguridad de los Servidores
* Seguridad fisico
* Firewalls no se protega de los ataques internos
* Restricciones de las cuentas usuarios. Claves seguras.
* Correr solo servicios necesarios. Algunos servicios de no correr:
* Seguridad al nivel de servicio
- tcpwrappers
- /etc/hosts.deny y /etc/hosts.allow (viejo)
- /etc/xinet.d/* (nuevo)
* Servicios de solo redes internos (Por ejemplo NFS)
- Alumnos podran hacer un chequeo de servicios
- Alumnos podran reconfigurar un servicio de no correr
* Policias de encodificar transaciones de usuarios/claves por:
- Correo electronico (POP y IMAP)
- Web (HTTPS)
- Shell (SSH)
- Transferencia de archivos (SCP/SFTP)
*Aplicando parches y actualizaciones de seguridad. Listas de correo disponible. Los alumnos
se registaran or las lista de seguridad apropiadas.
- Aplicar una actualizacion
* Deteccion de intrusos y sistema de asegurar integredad del sistema
- Deberia ser aplicados _antes_ de conectarse a una red.
- Mostrar los proyectos de Tripwire, AIDE, Snort.
* Ataques de buffer overflow
- Instalar libsafe, anota el problema can 'cal'
* Logging y syslogd.
- Editar y revisar syslog.conf
- Revisar los logs y practicar con los alumnos 'tail -f', mensajes mandados a root,
y hablar sobre posile problemas de logging.
* Respaldos: presentacion de las maneras de hacer un respaldo al servidor.
- Mencionar y usar el comando de tar
- Usa tar para crear archivos de tar.gz de un directorio que tenga multiples archivos.
Usa tar para descomprimir y expandir un archivo. Anota zip, tambien.
* Software antiviral disponible por Linux
Tarde (Hervey Allen)
* Seguridad de servidor y servicio continuado:
* Los basicos de encodificaion. Encodificacion de llaves publicos y privados. Certificados
digitales.
* Instalar Apache+mod_ssl
- Generar un certificado local
- Configurar /etc/httpd/conf.d/httpd.conf come necesario
- Reiniciar el servidor apache y conectar al puerto 443 (anota problemas con firewall)
* Presentaction de SSH y ejercicios
- Archivos de known_hosts y autorizacion
- autenticacion por "password challenge"
- Generacion de llaves de RSA/DSA y Privado/Publico
- Usando los tuneles con SSH
Jueves: Dia 5 (Dia mas corta)
Manana (Hervey/Carlos/Brian)
*Terminar seguridad de servidores si es necesario (Hervey Allen)
* Presentacion de problemas de seguridad con redes inalambricas (Carlos Vicente)
- SSIDs
- Facil de quebrar WEP
- "Spoofing" (paracer como) Direcciones de MAC
- RADIUS y Inalambrica
* Discurso de NAT. Que es? Que no es? (Carlos Vicente)
- Ventajas: forzar control de paquetes saliendo, restringir trafico
entrando, partialmente esconder una red interna.
- Desventaja: Perder el estado de informacion de paquete, problemas
con IP "embedded", problemas de encodificacion y autenticacion,
problemas con "streaming media", alocacion de direcciones de IP
se puede hacer tomar logs mas dificil, alocacion dinamica de puertos
se interfera con los filtros de paquetes.
Tarde (Brian Candler)
* Firewalls de Redes (filtrando paquetes) (solo presentacion)
- Concepto base incluyendo aporte al nivel de kernel es requerido por iptales.
- Problemas al nivel de paquetes, incluyendo puertos de tcp/udp, fragmentacion,
icmp "unreachables", y reglas de estado.
- Problemas al nivel de servicios. Que funciona bien y que no funciona bien.
- Firewalls que estan en uso y las diferencias entre ellos: ipfw, ipchains, iptables.
- Ejemplos de syntax por escribir reglas de iptables y/o ipfw.
- Como iniciar un firewall al inicio de un servidor (metodo de /etc/rc.d/init.d/iptables)
Terminar temprano - Descanso
Viernes: Dia 6
Manana (Brian Candler)
* Sistema de DNS (Domain Name System)
- Objectivos
- Porque nombres
- HOSTS.TXT
- Que habia de malo con HOSTS.TXT?
- Que es DNS?
- La estructura jerárquico de DNS
- Dominios
- Modelo de "client-server"
- Tipos de servidores de nombres
- Ejercicio 1
- Busquedas de "client resolver"
- Utilidades de clientes por probar DNS
- La utilidad de dig por BIND
- Entender la salida de dig
- Ejercicio 2
- Practicas correctas (el lado cliente)
* Operacion recursiva (caching) de servidor de nombres
- Como funciona caching de NS (1)
- Que pasa si un servidor de nombre no esta en el cache?
- Como funciona caching de NS (2)
- Come se sabe de que servidor de nombres de preguntar?
- Servidores de nombres intermedios responden con un record de recursos "NS"
- Eventualmente este proceso se va a:
- Come se inicia este proceso?
- Sistemas distribuidas tiene muchos puntos de fallarse
- Caching reduce el cargo en los servidore autorizados de servidores de nombres
- Ejemplo 1: www.tiscali.co.uk (con un cache vacia)
- Ejemplo 2: smtp.tiscali.co.uk (despues que el ejemplo anterior)
- Los caches se pueden cambiar por ser un problema si el cache se pone viejo
- El dueno de un servidor de autorizacion puede controlar como sus datos estan
puesto en un cache
- Una policia de compromiso
- Que tipo de problemas pueden pasar cuando un servidor de caching esta funcionando?
(1) Un servidor de autoridad esta fuera servicio, o no alcanzable.
(2) Todo los servidores de autoridad estan fuera servicio, o no alcanzables!
(3) Puntos de referencias a un servidor de nombres de que no tienen autorizacion
por esta zona.
(4) No hay consistencia entre servidores autoritivas.
(5) No hay consistencia en las delegaciones.
(6) Mezclando servidores de nombres con autoridad y de caching
(7) Eleccion no apropia de parametros
Tarde:(Brian Candler)
* DNS continuado
- Como reparar un dominio usando "dig +norec" (3)
- Ejercicio - Construyendo un servidor de nombre solo caching
- Los archivos de datos de zonas
- Poninendo el TTL defecto (RFC-2308)
- La estructura de los records de Recursos
- RRs en un archivo de zona
- Record de recurso: SOA
- El archive named.conf
- Named.conf: - Configuracion maestra. Por un dominio
- Named.conf: - Configuracion esclava. Por un dominio
- Eleccion de servidor de nombre secondaria (RFC-2182)
- Recargando un servidor ya corriendo
- Algunos errores comunes
- Ejercicio - Construyendo un Autoritivo-Solo Servidor de Nombre Maestro
- Ejercicio - Construyendo un Autoritivo-Solo Servidor de Nombre Esclavo
Session de la Tarde (opcional) (Brian Candler)
Continuar con ejercicios de DNS
Sabado: Dia 7
Manana (Brian Candler)
* MTA, POP, IMAP y Servidores de correo Web
- Presentacion que se depende en el tiempo que tenemos
* Discurso de MTAs. Porque no usar Sendmail.
* Instalar MTA opcional - Exim
* Configurar IMAP/POP con SSL
- Asegurar que el MTA esta funcionando
- Instalar Courier IMAP
- Configurar los daemons (servicios)
- Configurar por uso con SSL
- Crear cuentas usuarias en los PCs
- Probar pop/imap por ssl desde los PCs vecinos
- Instalar un servidor de correo por web
- Probar servidor de correo por web usando ssl (https)
Tarde (Hervey/Brian/Carlos)
* Session de resolver problemas practicas. Presentar los alumnos con problemas verdaderas
para resolver. Algunos de ellos pueden incluir:
- Un problema de rutas por la configuracion de la red.
- Un servicio falla de iniciar por una misconfiguracion.
- Servicio esta corriendo pero los usuarios no tienen acceso a ello.
* Session abierta de Preguntas y Respuesta sobre las temas, problemas locales, etc.
* Conclusion: Resumen de que ha estado ensenado y porque. Un discurso sobre donde hay mas recursos
por educacion y asistencia, donde se puede ir por ayuda, lista de correo relevante, preguntas
en general, etc.
* Presentacion de Certificados del Curso.
[Volver al Principio]