5.

VNC
VNC son las siglas en ingls de Virtual Network Computing (Computacin en Red Virtual).
VNC es un programa de software libre basado en una estructura cliente-servidor el cual nos permite tomar
el control del ordenador servidor remotamente a travs de un ordenador cliente. Tambin llamado software
de escritorio remoto. VNC permite que el sistema operativo en cada computadora sea distinto: Es posible
compartir la pantalla de una mquina de "cualquier" sistema operativo conectando desde cualquier otro
ordenador o dispositivo que disponga de un cliente VNC portado.
Este programa permite mejorar la red en la que se instala
La versin original del VNC se desarroll en Reino Unido, concretamente en los laboratorios AT&T, en
Cambridge. El programa era de cdigo abierto por lo que cualquiera poda modificarlo y existen hoy en da
varios programas para el mismo uso.
En la enseanza VNC sirve para que el profesor comparta su pantalla con los alumnos, por ejemplo en un
laboratorio. Tambin puede usarse para que un tcnico ayude a un usuario inexperto, el tcnico ve
remotamente el problema que reporta el usuario.
El programa servidor suele tener la opcin de funcionar como servidor HTTP para mostrar la pantalla
compartida en un navegador con soporte de Java. En este caso el usuario remoto (cliente) no tiene que
instalar un programa cliente de VNC, ste es descargado por el navegador automticamente.
Uso
Primero tenemos que compartir una pantalla grfica, que puede ser la que se est usando ahora o una
pantalla virtual. En Windows solo puede compartirse la pantalla actual, no puede crearse una pantalla
virtual. El sistema X grfico que usan Gnu/Linux y Unix s permite crear una o ms pantallas virtuales.
6. Samba
Samba es una implementacin libre del protocolo de archivos compartidos de Microsoft Windows
(antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma,
es posible que ordenadores con Linux, Mac OS X o Unix en general se vean como servidores o acten como
clientes en redes de Windows. Samba tambin permite validar usuarios haciendo de Controlador Principal
de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes
basadas en Windows; aparte de ser capaz de servir colas de impresin, directorios compartidos y autenticar
con su propio archivo de usuarios.
Entre los sistemas tipo Unix en los que se puede ejecutar Samba, estn las distribuciones GNU/Linux, Solaris
y las diferentes variantes BSD entre las que podemos encontrar el Mac OS X Server de Apple.
Historia
Samba fue desarrollado originalmente para Unix por Andrew Tridgell utilizando un sniffer o capturador de
trfico para entender el protocolo usando ingeniera inversa. El nombre viene de insertar dos vocales al
protocolo estndar que Microsoft usa para sus redes, el SMB o server message block. En un principio Samba
tom el nombre de smbserver pero tuvieron que cambiarlo por problemas con una marca registrada.
Tridgell busc en el diccionario de su mquina Unix alguna palabra que incluyera las letras.

Caractersticas
Samba es una implementacin de una docena de servicios y una docena de protocolos, entre los que estn:
NetBIOS sobre TCP/IP (NetBT), SMB (tambin conocido como CIFS), DCE/RPC o ms concretamente, MSRPC,

el servidor WINS tambin conocido como el servidor de nombres NetBIOS (NBNS), la suite de protocolos del
dominio NT, con su Logon de entrada a dominio, la base de datos del gestor de cuentas seguras (SAM), el
servicio Local Security Authority (LSA) o autoridad de seguridad local, el servicio de impresoras de NT y
recientemente el Logon de entrada de Active Directory, que incluye una versin modificada de Kerberos y
una versin modificada de LDAP. Todos estos servicios y protocolos son frecuentemente referidos de un
modo incorrecto como NetBIOS o SMB.
Samba configura directorios Unix/Linux (incluyendo sus subdirectorios) como recursos para compartir a
travs de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales
de red. Los usuarios de Linux pueden montar en sus sistemas de archivos estas unidades de red como si
fueran dispositivos locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de
la lnea de rdenes ftp. Cada directorio puede tener diferentes permisos de acceso sobrepuestos a las
protecciones del sistema de archivos que se est usando en Linux. Por ejemplo, las carpetas home pueden
tener permisos de lectura y escritura para cada usuario, permitiendo que cada uno acceda a sus propios
archivos; sin embargo, deberemos cambiar los permisos de los archivos localmente para dejar al resto ver
nuestros archivos, ya que con dar permisos de escritura en el recurso no ser suficiente.
La configuracin de Samba se logra editando un solo archivo, accesible en /etc/smb.conf o en
/etc/samba/smb.conf.
7. Webmin
Webmin es una herramienta de configuracin de sistemas accesible va web para OpenSolaris, GNU/Linux y
otros sistemas Unix. Con el se pueden configurar aspectos internos de muchos sistemas operativos, como
usuarios, cuotas de espacio, servicios, archivos de configuracin, apagado del equipo, etctera, as como
modificar y controlar muchas aplicaciones open source, como el servidor web Apache, PHP, MySQL, DNS,
Samba, DHCP, entre otros.
Webmin est escrito en Perl, versin 5, ejecutndose como su propio proceso y servidor web. Por defecto se
comunica a travs del puerto TCP 10000, y puede ser configurado para usar SSL si OpenSSL est instalado
con mdulos de Perl adicionales requeridos.
Est construido a partir de mdulos, los cuales tienen una interfaz a los archivos de configuracin y el
servidor Webmin. Esto hace fcil la adicin de nuevas funcionalidades sin mucho esfuerzo. Debido al diseo
modular de Webmin, es posible para cualquier interesado escribir extensiones para configuracin de
escritorio.
Webmin tambin permite controlar varias mquinas a traves de una interfaz simple, o iniciar sesin en otros
servidores webmin de la misma subred o red de rea local.
Codificado por el australiano Jamie Cameron, Webmin est liberado bajo Licencia BSD. Existe tambin
Usermin que es la versin reducida del Webmin.
8. Cortafuegos
Un cortafuegos (o firewall en ingls), es un elemento de hardware o software utilizado en una red de
computadoras para controlar las comunicaciones, permitindolas o
prohibindolas segn las polticas de red que haya definido la
organizacin responsable de la red. Su modo de funcionar es indicado
por la recomendacin RFC 2979, que define las caractersticas de
comportamiento y requerimientos de interoperabilidad. La ubicacin
habitual de un cortafuegos es el punto de conexin de la red interna
de la organizacin con la red exterior, que normalmente es Internet;
de este modo se protege la red interna de intentos de acceso no
autorizados desde Internet, que puedan aprovechar vulnerabilidades
de los sistemas de la red interna.
Tambin es frecuente conectar al cortafuegos una tercera red, llamada zona desmilitarizada o DMZ, en la
que se ubican los servidores de la organizacin que deben permanecer accesibles desde la red exterior.

Un cortafuegos correctamente configurado aade proteccin a una instalacin informtica, pero en ningn
caso debe considerarse como suficiente. La Seguridad informtica abarca ms mbitos y ms niveles de
trabajo y proteccin.
Tipos de cortafuegos

Cortafuegos de capa de red o de filtrado de paquetes

Funciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de protocolos TCP/IP) como filtro de
paquetes IP. A este nivel se pueden realizar filtros segn los distintos campos de los paquetes IP:
direccin IP origen, direccin IP destino. A menudo en este tipo de cortafuegos se permiten filtrados
segn campos de nivel de transporte (capa 3 TCP/IP, capa 4 Modelo OSI) como el puerto origen y
destino, o a nivel de enlace de datos (NO existe en TCP/IP, capa 2 Modelo OSI) como la direccin
MAC.

Cortafuegos de capa de aplicacin

Trabaja en el nivel de aplicacin (nivel 7) de manera que los filtrados se pueden adaptar a
caractersticas propias de los protocolos de este nivel. Por ejemplo, si se trata de trfico HTTP se
pueden realizar filtrados segn la URL a la que se est intentando acceder. Un cortafuegos a nivel 7
de trfico HTTP es normalmente denominado Proxy y permite que los computadores de una
organizacin entren a Internet de una forma controlada.

Cortafuegos personal
Es un caso particular de cortafuegos que se instala como software en un computador, filtrando las
comunicaciones entre dicho computador y el resto de la red y viceversa.
Ventajas de un cortafuegos

Protege de intrusiones. El acceso a ciertos segmentos de la red de una organizacin, slo se permite
desde mquinas autorizadas de otros segmentos de la organizacin o de Internet.

Proteccin de informacin privada. Permite definir distintos niveles de acceso a la informacin de

manera que en una organizacin cada grupo de usuarios definido tendr acceso slo a los servicios y
la informacin que le son estrictamente necesarios.

Optimizacin de acceso.- Identifica los elementos de la red internos y optimiza que la comunicacin
entre ellos sea ms directa. Esto ayuda a reconfigurar los parmetros de seguridad.

Limitaciones de un cortafuegos

Un cortafuegos no puede proteger contra aquellos ataques cuyo trfico no pase a travs de l.

El cortafuegos no puede proteger de las amenazas a las que est sometido por ataques internos o
usuarios negligentes. El cortafuegos no puede prohibir a espas corporativos copiar datos sensibles
en medios fsicos de almacenamiento (diskettes, memorias, etc) y sustraigan stas del edificio.

El cortafuegos no puede proteger contra los ataques de Ingeniera social

El cortafuegos no puede proteger contra los ataques posibles a la red interna por virus informticos a
travs de archivos y software. La solucin real est en que la organizacin debe ser consciente en
instalar software antivirus en cada mquina para protegerse de los virus que llegan por cualquier
medio de almacenamiento u otra fuente.

El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos de los cuales se
permita el trfico. Hay que configurar correctamente y cuidar la seguridad de los servicios que se
publiquen a Internet.

Polticas del cortafuegos

Hay dos polticas bsicas en la configuracin de un cortafuegos y que cambian radicalmente la filosofa
fundamental de la seguridad en la organizacin:

Poltica restrictiva: Se deniega todo el trfico excepto el que est explcitamente permitido. El
cortafuegos obstruye todo el trfico y hay que habilitar expresamente el trfico de los servicios que
se necesiten.

Poltica permisiva: Se permite todo el trfico excepto el que est explcitamente denegado. Cada
servicio potencialmente peligroso necesitar ser aislado bsicamente caso por caso, mientras que el
resto del trfico no ser filtrado.

La poltica restrictiva es la ms segura, ya que es ms difcil permitir por error trfico potencialmente
peligroso, mientras que en la poltica permisiva es posible que no se haya contemplado algn caso de
trfico peligroso y sea permitido por defecto.