Materia: Seguridad Informativa

Catedrtico: Ing. Hctor Daniel Vzquez Delgado

Carrera: Ing. Informtica
Actividad: Antologa
Integrantes del equipo:

Diana de los ngeles Cruz Nataren

Edgardo Antonio Cervantes Muiz
Francisco Javier Velzquez Ruiz
Julio Cesar Prado de los Santos
Luis Emilio Ros Vzquez

Semestre: 5

Grupo: F

INDICE

INTRODUCCION

REPORTE DE WIRESHARK

REPORTE DE KLEOPATRA

COMO CREAR UNA RED VPN

14

COMO CREAR UNA RED VLAN

24

COMO CONFIGURAR UN FIREWALL

30

COMO CONFIGURAR UN PROXY

36

CONCLUSION

53

BIBLIOGRAFIA

54

INTRODUCCION
Esta antologa se presentaran todas las prcticas realizadas en el semestre en lo que es la materia
Seguridad Informtica, aprendimos a como poder encriptar informacin o archivos que tenemos
en nuestras maquinas, en cual se puede llegar a desencriptar con la clave que se tiene para poder
desencriptar, otra de las practicas fue como crear una RED VPN la cual sirve para enviar archivos
de una maquina a otra, por consiguiente creamos una RED VLAN, entre otras prcticas las cuales
estn con sus debidos pasos.

Reporte de wireshark
1. Qu usuario y contrasea se ha utilizado para acceder al servidor
de telnet?
R= Usuario: fake
Password: user

2. Qu sistema operativo corre en la maquina?

R=Windows

3. Qu comandos se ejecutan en esta sesin?

R=Ping exit

4. Puedes identificar en que parte de la trama el servidor enva el

certificado?
R=2 0.200000 1179 server hello, certificate, server hello done

5. El certificado es claro o est cifrado? puedes ver, por ejemplo, que

autoridad ha emitido el certificado?
R=A est cifrado no le falta autoridad

6. Qu asegura el certificado, la identidad del servidor y del cliente?

R= El servidor asegura al cliente por que el servidor es el que necesita
proteger los datos del cliente
7. Puedes ver a partir de que paquete comienza el trfico de paquetes?
R= A partir del paquete 20

8. Qu protocolos viajan cifrados, todos (IP, TCP) o alguno en

particular?
R=SSH

9. Es posible ver alguna informacin de usuarios como contrasea de

acceso?
No ya que el protocolo SSH la funcin que hace es encriptar el usuario y
contrasea.

Reporte Kleopatra

En esta prctica realizada utilizamos un software llamado Kleopatra el

cual es uno de los componentes de Pretty Good Privacy (PGP), esta es
una aplicacin software comnmente utilizado para cifrar y rmar
digitalmente el correo electrnico, el cual permite cifrar, descifrar y rmar
adems del correo electrnico, diferentes tipos de archivos o
documentos. As se proporciona integridad, privacidad y autenticacin
a la comunicacin de datos. Esta es utilizada en algunas empresas ya
que puede permite tener la confidencialidad de sus datos al enviar
archivos entre empleados y de esta manera sabremos que si el archivo
proporcionado a un empleado y otra persona lo trata de suplantar o
averiguar el contenido no podr hacerlo ya que simplemente no tendr
el entendimiento al contenido de la informacin
Los pasos para cifrar y descifrar un archivo a travs del programa
Kleopatra son los siguientes;

1. Instalar el programa Kleopatra

2. Crear un Nuevo Certificado

3. Seleccionamos la primero opcin y siguiente

4. Ingresamos un nombre y correo electrnico, y un

comentario si es que lo deseamos

5. Creamos una contrasea para ese usuario y la

confirmamos

6. Seleccionamos la primera opcin ya que es un respaldo

de los datos del usuario y la guardamos en la ubicacin
que deseemos

Con esto ya tenemos un certificado

10

7. Para encriptar un archivo seleccionamos sign/Encrypt

File y lo elegimos

8. Seleccionamos siguiente

11

9. Elegimos el certificado y damos click en Add y encriptar

10. Para desenciptar seleccionamos Decrypt/Verify Files y

elegimos el archivo

Elegiremos la ubicacin en donde se guardara el archivo ya

desencriptado y escribiremos la contrasea del certificado y lo
desencriptara
12

Y tendremos el archivo ya desincriptado

13

COMO CREAR UNA RED VPN

Hacer clic en el botn Inicio y a continuacin Panel de Control.

Seleccionar Redes e Internet.

14

 Seleccionar la opcin Centro de Redes y recursos compartidos

Seleccionar la opcin Configurar una nueva conexin o red.

15

Seleccionar la opcin Conectarse a un rea de trabajo.

Seleccionar la opcin Usar mi conexin a Internet (VPN)

16

Damos clic en donde dice cambiar configuracin del adaptador

Presionamos la tecla ALT de nuestro teclado y damos clic donde dice archivo y nueva conexin
entrante.

17

Damos clic en la opcin donde dice agregar a alguien ms

Nos aparecer este recuadro y lo llenamos y al final le damos aceptar

18

Seleccionamos el usuario que acabamos de crear y le damos siguiente

19

Seleccionamos la opcin que dice A travs de internet y damos siguiente

20

Damos

clic

donde

dice

propiedades

Damos clic donde dice especificar direcciones IP, y configuramos la ip DE: 192.168.1.1 y PARA:
192.168.1.254 y damos aceptar

21

Damos clic en permitir acceso

Y quedo lista nuestra red VPN

22

Ingresamos el nombre del usuario y la contrasea damos aceptar y listo.

23

RED VLAN
Para hacer una red vlan virtual debemos descargar un programa en donde podamos
implantar la red virtual, en este caso usamos el programa llamado: Cisco packet
tracer student.
Una vez instalado el programa pasamos a implementar nuestra red virtual, en la
parte inferior izquierda podemos observar un cuadro con complementos como lo
son Routers, Switch, Hubs y mas que son los dispositivos que podemos usar para
nuestra red vlan, damos clic al router y sobre el costado derecho nos proporciona
un listado de los Routers disponibles de los cuales usamos el primero de la lista
(1841), y damos clic en el router y movemos el cursor al centro del programa y
dando clic lo ponemos en el lugar que deseamos, como siguiente paso en el cuadro
en donde estn los dispositivos seleccionamos un Switch y de la misma forma se
nos muestra los Switch disponibles y seleccionamos el primero de la lista y lo
colocamos en el centro del programa
ahora ponemos otro Switch de la misma
forma para tener dos Switch y un Router,
ahora damos clic en el icono de un rayo
para poder hacer la conexiones de los
Switch al Router, elegimos la conexin
Copper Straight-Through y damos clic en
el
Router
y
seleccionamos
FastEthernet0/0 y damos clic en uno de
los Switch y elegimos FastEthernet0/1 y
debemos hacer lo mismo con el otro
Switch solo que esta vez seleccionamos
la entrada FastEthernet0/1 del Router, y
nos debe quedar como en la imagen.

Ahora lo siguiente que debemos de hacer es poner las etiquetas al router para
apoyarnos con las vlan que vamos a necesitar y las direcciones IP que llevaran las
vlan, en la parte derecha de programa tenemos un cuadro con varios elementos
uno de ellos es un icono de nota y damos clic en ella y damos clic en el centro del
programa o a lado del router, y escribimos las
vlan con una etiqueta y su direccin IP y nos
debe quedar como en la imagen, siempre se
debe empezar por la vlan2 ya que la vlan1 ya
es por defecto del router no es tan
conveniente usarla.

24

Ahora necesitamos agregar las

computadoras que van a estar
conectadas a las vlan en los
Switch, necesitamos poner los
dispositivos un poco agrupados
para identificar visualmente las
vlan, para agregar las
computadoras en el cuadro en
donde elegimos el Router, hay
un icono de PC en donde
damos clic para elegir las
computadora necesarias y
disponibles en el costado
derecho, colocamos las
computadoras necesarias de la
misma forma como lo hicimos
con los otros componentes y
nos quedara como en la
imagen.

Podemos ponerle etiquetas a las PC dando clic en donde dice PC0-PC1 e ir

poniendo las IP que llevara cada pc, es opcional.

Ahora debemos agregar las vlan a los Switch, para ello debemos dar clic sobre el
Switch y se nos mostrara una ventana que en la parte superior tiene tres
apartados damos en el que diga CLI, en esa parte de la ventana podemos
configurar el Switch, es como una consola para el Switch, damos enter e
ingresamos la palabra enable y ahora ingresamos vlan database que nos
servir para agregar la vlan que
hay en el Switch, que en este caso
son dos que seran la vlan2 y la
vlan3, para poder agregarlas
ingresamos vlan 2 name A esto
para agregar la vlan nmero 2 con
el nombre de A y agregamos la
vlan3 de la misma forma vlan 3
name B, y nos debe quedar as
como en la imagen, ingresamos
exit para dejar de agregar vlan y .

25

Ahora debemos asignar las entradas FastEthernet a las vlan que deben, para ello
ingresamos configure terminal, ahora tenemos que elegir las o la entrada del
Switch que vamos a poner en una vlan en esta caso solo son las entradas fa0/2 y
fa0/3 que son los FastEthernet del Switch que ocupamos para la vlan 2, y para
elegir esas entradas ingresamos interface range fa0/2-3 y para asignarle una
vlan a esas entradas debemos ingresar switchport access vlan 2 esto para elegir
la vlan a las que se le asignaran las entradas que elegimos, ingresamos exit para
salir, y end para salir de configure terminal, para guardar los cambios ingresamos
wr, nos debe quedar
como en la imagen, esto
es para una vlan ahora
lo hacemos para vlan3 y
se asignan las entradas,
ya hecho eso debemos
hacer lo mismo con el
otro Switch.

Ahora regresamos al primer Switch e ingresamos en la terminal CLI y ponemos

enable, y necesitamos configurar el Switch para que tenga acceso al router para
ello debemos hacer lo siguiente ingresamos configure terminal y del mismo modo
como seleccionbamos las entradas del Switch ingresamos interface fa0/1 aqu
estamos eligiendo la entrada del Switch que esta con el Router y necesitamos
decirle que sea modo
troncal para ello ingresamos
switchport mode trunk,
damos exit y cerramos
configure terminal con end
e ingresamos wr para
guardar, debera quedar
como la imagen, y de la
misma manera lo hacemos
con el otro Switch.

26

Ahora necesitamos configurarles la IP a las computadoras que agregamos, para

ello solo hacemos clic en una computadora y en la parte superior nos aparecen
cuatro apartados seleccionamos la que diga Desktop o Escritorio y nos muestra
varios cuadros que son las configuraciones de la PC solo ocuparemos el cuadro
que diga IP Configuration o Configuracin de IP y nos mostrara la configuracin
de la IP de una PC, si queremos que sea DHCP o Esttica en este caso sea
esttica seleccionamos Static y empezamos a rellenar los parmetros de la IP
Esttica, la IP debe estar en los
parmetros establecidos en la
etiqueta en donde pusimos que la
vlan2 sea su IP de 192.168.2.100,
en la mscara de subred se llena
automticamente y en la puerta
de enlace o Gateway debe ser la
misma en todas las
computadoras, as que en este
caso debe quedar como en la
imagen.

Ahora necesitamos configurar el router, damos clic en el Router e ingresamos en

la consola CLI, ya dentro ingresamos enable y necesitamos que el Router le de
paso a los Switch para ello ingresamos configure terminal y de la forma como
hacamos modo troncal un Switch ingresamos interface fa0/0.2aqu
seleccionamos la entrada fa0/0 y el .2 es la vlan que se selecciona, ahora
necesitamos encapsular esa vlan para ello ingresamos encapsulation dot1Q 2
para encapsular al vlan 2, ahora necesitamos ingresar la IP de la vlan que es la
anotada en la etiqueta de las vlan, seguido de la mscara de subred para ello
ingresamos ip address 192.168.2.100 255.255.255.0 ahora ya hecho esto
volvemos a ingresar interface fa0/0.3 para la vlan 3 y de igual manera lo
encapsulamos e
ingresamos la IP de la
vlan 3 y su mscara
como en la imagen.

27

Una vez acabado con la vlan 3 ingresamos exit y necesitamos decirle a la

entrada fa0/0 que no se apague para ello ingresamos interface fa0/0 y ya dentro
ingresamos no shutdown y nos mostrar unas lneas de codigo solo damos enter
e ingresamos end para salir y ponemos wr para guardar los cambios

28

Ahora necesitamos hacer lo mismo pero con la entrada fa0/1 que es la del otro
Switch, ingresamos configure terminal y de la forma como lo hicimos hace un
momento ingresamos interface fa0/1.4aqu seleccionamos la entrada fa0/1 que
es el segundo Switch y el .4 es la vlan que se selecciona, ahora necesitamos
encapsular esa vlan para ello ingresamos encapsulation dot1Q 4 para
encapsular al vlan 4, de igual manera necesitamos ingresar la IP de la vlan que es
la anotada en la etiqueta de las vlan, seguido de la mscara de subred para ello
ingresamos ip address 192.168.4.120 255.255.255.0 y quedara como la imagen.

Ahora nuestras red vlan ya estn listas.

29

Como configurar un Firewall

1-Como primer paso es irnos a men inicio y luego seleccionamos panel de
control.

2- Luego seleccionamos sistema y seguridad.

3- En la siguiente pantalla seleccionamos firewall de Windows.

30

4- Para permitir un programa en firewall seleccionamos.

31

5- para hacer una configuracin avanzada.( Regla de entrada o salida)

32

Reglas de entrada

33

Despus bloqueamos y no aparece esta pantalla

34

Y por ultimo

35

Manual de configuracin de un proxy

Introduccin
En esta prxima practica a describir mostraremos los pasos que se deben seguir
para configurar un proxi, ya que este servidor nos ayuda a restringir ciertas pginas
y as tener mayor rapidez al momento de buscar cosas en internet, utilizaremos el
software llamado WinGate es que es para configurar el proxi ya que permite el
mayor nivel de control de acceso
Desarrollo
1. Instalamos en programa llamado WinGate en este caso la versin
WinGate7.3.1.3535-USE
2. Ya instalado lo abrimos
3. Seleccionamos la opcin configure your network adapters

4- damos doble click en la opcin conexin de rea local

36

5- Seleccionamos la segunda opcin que nos aparece y damos aceptar

6- Despus regresamos a la pgina de inicio y seleccionamos la opcin install

configure services

7- Nos abrir la siguiente ventana, ah daremos click en instalar servicio

37

8- instalaremos el servicio DHCP

9- click en finalizar

38

10- cambiamos a la tercera opcin que es servicio automatico

11- damos en aplicar

12- checamos las direcciones ip que nos proporciona ya que despus nos servirn
y damos en aceptar

13- instalaremos otro servicio

39

14- se instalara el servicio DNS

15- damos en finalizar

16- damos click en aceptar

40

17- observamos que ya instalamos las dos aplicaciones DNS y DHCP

Ahora se configurara el control de acceso a la red

Seleccionamos en la opcin de regresar a la pgina de inicio

18- en la parte izquierda, seleccionamos WinGate

41

19- seleccionamos la opcin que dice Web Access Control

20- damos click en la opcin Clasifiers

42

21- damos click en la opcin que nos da

22- en la parte izquierda seleccionamos categories para agregar una categora

(ejemplo redes sociales)

23- en la parte izquierda damos click en la opcin Add category

43

24- Nos aparecer el siguiente recuadro

25- Ingresamos datos en la pantalla que nos apareci

Ahora configuraremos parmetros a bloquear

26- damos click en la opcin de social media que fue la que creamos al inicio, y
en la parte izquierda seleccionamos la pestaa que dice Manual Classifier

44

27- Damos en la opcin de Add New Classification

28- Ahora ya ingresaremos las pginas que queremos bloquear pero ser en el
formato que nos pide

29- Escribimos la posible pgina que queramos bloquear, palomeamos la casilla

que dice use pattern y en select

30- Buscamos la opcin que creamos como Social Media y damos en Ok

45

31- Otra vez en Ok

32- Si queremos agregar ms paginas a bloquear hacemos el mismo

procedimiento en este ejemplo solo probaremos con una pagina

Hasta aqu estamos creando solo la categora y seleccionando los parmetro

y pginas que queremos bloquear, aun no se ha ejecutado el bloqueo por lo
que an podemos abrir dicha pgina

46

Ahora si crearemos la regla de bloqueo

33- ya estando en la opcin de Access Rules2 damos en la parte izquierda en la

opcin de Add Rule

47

34- nos aparecer el siguiente recuadro

35- Cambiaremos los datos que nos aparecieron

36- nos aparecer el siguiente recuadro

48

37- palomeamos el cuadro que est en la parte de arriba y damos en siguiente

38- Nos aparecer el siguiente recuadro, en este seleccionaremos la opcin Add

matching category

39- Seleccionamos la opcin de Social Media, que fue la que creamos

anteriormente y damos en Ok
49

40- En el recuadro que nos aparecer damos click en siguiente, fijndonos que
nos quede en la manera en como esta en la siguiente imagen

41- Esta opcin que nos mostrara es para seleccionar el da y horario requerido
para bloquear la pagina

42- Seleccionamos el que queramos y damos en set y finalizar

50

43- Ahora si la pgina estar bloqueada

Resultados
51

De a cuerdo a una investigacion que hicimos nos dimos cuenta que en esta parte
nos aparece un error ya que este programa viene con la compatibilidad para
windows xp y algunas versiones de windows 7, por ello no funciono de la forma
esperada

Conclusin
Con esta prctica aprendimos a configurar un proxi a travs del programa llamado
WinGate, el cual nos sirve para restringir ciertas pginas que puedan ocasionar
lentitud en el momento de navegar en internet o descargar algn malware

52

CONCLUSION
Con esta serie de prcticas aprendimos a como nosotros podemos crear una red
VPN, una RED VLAN, con los mismos programas que ya tiene incluidos nuestra
computadora, como tambin poder configurar el FIREWALL, y como tambin
podemos bloquear pginas con el proxy.

53

BIBLIOGRAFIA

https://www.youtube.com/watch?v=LD1Mp-WVWkM
https://www.youtube.com/watch?v=XDo2q3gT3m8
https://www.youtube.com/watch?v=Vn7zJ5rsLRU

54