pl   en   cz   es   fr  

Software-Konferencje Lefthand Sobre nosotros


E-mail:
                                           diseño paginas web
11/2007 - Seguridad
[ 2007-11-08 ]

    Índice

  1. Honeypots
    Gabriel García
    Hoy haremos algunos apuntes sobre seguridad y detección de intrusos en general y más en particular sobre los honeypots o tarros de miel, que es una de las tecnologías de seguridad con más auge en este momento. Primero haremos una introducción teórica para aprender los conceptos básicos necesarios y luego veremos cómo podemos aplicar éstos a una instalación Linux y ver los resultados para experimentar con ellos.
  2. Seguridad de aplicaciones web
    Maximiliano Valdez
    La mayoría de las vulnerabilidades web en la actualidad se deben a una programación deficiente de la aplicación en particular, y no tanto por vulnerabilidades en los lenguajes o en las aplicaciones que sirven las páginas en sí (servidores HTTP o web). Podemos encontrar infinidad de blogs y correos electrónicos en las listas de seguridad acerca de vulnerabilidades como Cross Site Scripting (XSS) e Inyecciones de SQL, o las variantes de XSS llamadas Cross Frame Attack (CFA). Con menos frecuencia, pero casi siempre con más afectación a los servidores, están las vulnerabilidades de inclusión de archivos, muy populares en los días de los CGI (Common Gateway Interface) que se ejecutaban con demasiados privilegios, pero la inclusión de archivos no es exclusiva de CGI, también se dan en todas las variantes de ejecución de aplicaciones web en todos los lenguajes accesibles.
  3. Redes privadas virtuales (VPN)
    Fernando González
    Las VPN constituyen uno de los métodos más habituales para aumentar la seguridad en la interconexión de dos redes o varios ordenadores remotos a través de Internet. Mediante este artículo trataremos de dar una breve introducción a lo que son las redes privadas virtuales (VPN en inglés) y mostraremos la instalación y configuración básica de OPENVPN, una de las implementaciones de software abierto de VPN existentes.
  4. Respaldos vía red con BackupPC
    Hugo Madrid
    Sin importar el tamaño de una organización, mantener respaldos de la información es un proceso crítico ya que es impredecible el momento en que uno o varios archivos se pierdan, por cuestiones diversas como factores climatológicos, errores humanos, problemas técnicos o un ataque deliberado, sin embargo son relativamente pocas las instituciones que tienen una política y un servicio que los realice de forma continua y consistente.
  5. Migración en caliente en Xen usando DRBD
    Jordi Prats
    Una de las características que hacen a Xen atractivo es la migración de máquinas virtuales entre máquinas físicas sin detener su ejecución. Para realizar este proceso la memoria de la máquina guest a migrar es copiada entre máquinas físicas con una congelación final muy breve para su completa sincronización. Sin embargo, también requiere que los discos estén presentes en la máquina destino, por lo que hace necesario el uso de algún sistema para compartir los discos como podría ser una SAN (Storage Area Network). Esta solución requiere la compra de material adicional, por lo que para instalaciones pequeñas se tiende a buscar soluciones que usen solamente el hardware de un PC corriente emulando el resto por software. En este artículo se verá cómo instalar y usar DRBD para simular un disco compartido para poder hacer la migración en caliente de una máquina guest sin usar una SAN y así conseguir dos sistemas virtualizados de alta disponibilidad.
    Free PDF
  6. Instalando un servidor web Apache robusto y seguro
    Asier Cuevas
    El World Wide Web –WWW– es uno de los servicios más utilizados de Internet y el principal responsable de la espectacular expansión de esta gran red de telecomunicaciones. Gracias a un simple navegador podemos acceder a una gran cantidad de información de forma rápida y sencilla. Pero, ¿qué ocurre si somos nosotros los que queremos ofrecer contenidos al resto de usuarios? Y todavía más importante, ¿cómo podemos llevar a cabo esta tarea de forma óptima y segura?
  7. Creación de un Live CD
    Walter Cervini
    Uno de los proyectos más importantes de la Comunidad Fedora y en constante desarrollo, es el proyecto Kadishi, que no es más que una aplicación basada en Anaconda, que permite la creación de un LiveCD a tiempo real, con la particularidad de poder seleccionar de forma gráfica los paquetes que se desean incorporar en el mismo.
  8. Construya su propio PBX, paso a paso
    Edgar Landívar
    Más de uno ha soñado en tener una central telefónica inteligente que conteste a sus clientes con un mensaje personalizado, que le envíe los faxes a su correo electrónico, que almacene sus mensajes de voz, que la música en espera suene con sus mp3 preferidos, que se comunique vía IP con proveedores de llamadas internacionales para disminuir costos, que muestre reportes de detalle de llamadas... uff... y que haga todo esto y mucho más a una fracción del costo.
  9. Seguridad en Linux
    María Laura
    Sepa por qué es importante atender a la seguridad informática de su sistema operativo. No crea que por trabajar con Linux está exento de riesgos. Todo sistema operativo tiene más o menos vulnerabilidades. Aprenda sobre los tipos de seguridad existentes, conozca cuáles son las amenazas más frecuentes y obtenga un listado de herramientas útiles para enfrentarlas. ¡Que no lo agarren desprevenido!

CD / DVD