domingo, 29 de mayo de 2011

Informe "PKI"

Hola a todos como parte de una tarea y tambien para transmitir una pequeña informacion sobre soluciones pki que se entan haciendo en el mundo, he elaborado un documento que tiene una pequeña informacion sobre las empresas que manejan esta infraestructra de cifrado, software que utilizamos para hacer esto,beneficios y pequeña reseña historica que para mi son tres de la empresas que han marcado la pauta.


Soluciones pki

Espero les sirva para algo si necesitan mas informacion contactemen y con todo el gusto se las dare.

sábado, 28 de mayo de 2011

Flash player para firefox-fedora 15

Mirando todo lo de fedora, quise navegar con el firefox que por defecto se encuentra instalado,bueno hasta ahí todo bien cuando quería escuchar una canción por Internet, ooooh!!! sorpresa no tenia el flash player instalado y me dije noooo!!! por que :( dandome a la idea de consultar encontre la forma de instalarlo en teoría es muy facil son estos sencillos pasos.
 
  • En la consola de comando y despues de estar logeado por root "Administrador", copiamos.
rpm -ivh http://linuxdownload.adobe.com/adobe-release/adobe-release-i386-1.0-1.noarch.rpm
yum -y install flash-plugin
Listo si tienes algun problema contacteme dejandome el comentario, espero les haya servido,bendiciones.

Virtualbox en fedora 15

Hola amigos testiando mi fedora y con la necesidad que tenia al verme obligado a utilizar sistemas operativos en mi maquina  y de tanto consultar y no ver resultados esperados,"claro por ser una versión nueva como encontraras documentación así que decidí hacerle este post o entrada sobre virtualbox en fedora 15.

Para los que no sepan virtualbox es un software de virtualizacion, jummm virtualizacion que es eso?, no quiero hablar mucho pero lo que les diré es como tener un computador con casi todos los sistemas que quieras instalarles, bueno empecemos.

  •  Lo primero que demos hacer es reinstalar el kernel para que virtualbox corra correctamente, por que virtualbox necesita estos paquetes para su instalacion.
yum install -y kernel.i686 kernel-devel kernel-headers dkms gcc
  • Vamos a la pagina oficial y descargamos el virtualbox, preferiblente y por que es comun descargamos el de i386, por ser el de 32-bits.
http://www.virtualbox.org/wiki/Linux_Downloads
  •   Despuésque lo hayas descargado instalarlo, dando doble click en el paquete rpm.
  • Para los que gozan de los gráficos de gnome 3 deben estar en el menu.


  • Sin que abras el programa dale el comando que muestro al fina de este parrafo,debe salirte un error pero tranquilo, ejecuta este comando para que arranque la aplicación en el sistema ( que lo reconozca).
/etc/init.d/vboxdrv setup

  • Recuerda que el comando anterior lo tiene que hacer sin abrir el virtualbox, jejeje ese fue un problema que tube.
  • Ahora no te preocupes si te sale un error es que no has reiniciado, reinicialo vuelve a dar el comado en la consola ( sin tener el programa abierto)  el error que te debe salir es que necesita que reinstales el kernel, pero ya lo hicimos.
  • vete a "system-config-user" por consola para que le digas al sistema que tu como root manejaras esta aplicación.
  • Dale click en tu usuario-propiedades-grupos-vboxusers chulealo.
  • Por ultimo y por recomendación reiniciarlo.

Listo a virtualizar se  dijo si tienes alguna duda o problema, contactemen dejándome un comentario, espero les haya ayudado suerte, bendiciones :D

viernes, 27 de mayo de 2011

LibreOffice en Fedora 15

Hola amigos he sacado un poco de tiempo para enseñarles al como instalar LibreOffice en fedora, para los que no sepan que es LibreOffice es un software de ofimática de codigo abierto soportado por sistemas operativos tales como windows,linux y Macintosh. El cual te da funcionalidades de trabajo tales de oficina para documentación, por mejor decir es como la aplicación offices que utilizan en los windows pero libre y de codigo abierto; sin extendernos tanto empecemos con la instalacion.

  •   Lo primero que debemos hacer es abrir la consola de comandos y ingresar como modo root o administrador.
su -
  • Si tienes la aplicacion OpenOffice tienes que remo verla  "por recomendación" para que empieces a migrar a LibreOffice.
              
yum remove openoffice.org-core
  •  Copiamos en repositorio para la descarga.               
wget -c http://download.documentfoundation.org/
libreoffice/stable/3.3.2/rpm/x86/
LibO_3.3.2_Linux_x86_install-rpm_en-US.tar.gz
  
 Descomprimimos o desempaquetamos el archivo. 

tar xzvf LibO_3.3.2_Linux_x86_install-rpm_en-US.tar.gz
  • Lo que vamos hacer ahora es ir a descargar el libreOffice de la pagina oficial, despues 
    de descargalo vamos a la carpeta con los rmpm para la instalacion.
cd LibO_3.3.2rc2_Linux_x86_install-rpm_en-US/RPMS
  •  Con este comando lo preparamos para que  empezaremos a instalarlo. 
    su -c 'rpm -ivh *.rpm'
  •    Ahora lo integramos al escritorio de fedora con este comando. 
    cd desktop-integration/ 
    •  Instalemos lo.
      rpm -ivh libreoffice3.3-redhat-menus-3.3-202.noarch.rpm
       
     
     Espero les haya servidor si tienen dudas, comentarios, sugerencia o 
    felicitaciones bienvenidas sean los comentarios, y comentar no 
    es delito ni pecado.
     
     
     
     
     
     
     
     
     
      
 
 
 

               

Mini "Howto" TLS-SSL en Windows

Hola amigos como parte de una tarea me pidieron que hiciera el mismo Howto que hicimos de fedora pero en Windows, esta bien yo dije bueno lo haré es solo unos pasos faciles hasmosle !!! :D
  • Vamos a agregarle una dirección estática a nuestro servidor  dns para que no caduque y no te salga una advertencia para ahorrar tiempo.



 Vamos a "Inicio-Administrador de servidor-funciones.Agregar funciones".
  • Agregamos la funciones que necesitamos en este caso son "DNS,WEB,Servicio de Certificate Server de Active Directory"


  •  Luego en el asistente nos sale todo lo que vamos a instalar,damos siguiente hasta llegar a las funciones de la CA y seleccionamos lo que están en la gráfica.


Entidad de Certificación: La CA al cual estamos creando.
Inscripción web de entidad de certificación: Interfaz gráfica donde podemos trabajar via web  con nuestros certificados.
Servicio de respuesta en linea: Hace que lo datos tanto de revocación como re petición sean de fácil acceso a los clientes.
  • Damos siguiente y decimos que va a crear un CA independiente.
  • Decimos que instale una CA raíz por ser esta nuestra primera instalación de infraestructura de llave publica. 
  • Creamos la clave privada de nosotros.
  • Dando siguiente le diremos que la criptografía se sha1 y dejamos la longitud de 2048 caracteres. 
  • En el otro paso debemos copiar quien va manejar en este caso el root que es el administrador del servicio.



  • Luego decimos el tiempo de validez que tendrá nuestro certificado generado por la CA.
  • Damos siguiente, agregamos todas la funciones al web y al final se encuentra las funciones ftp.
  • Por ultimo nos muestra todo lo que vamos a instalar, damos click en instalar.
 ##########Configuramos el DNS##########################


Me imagino que se estarán preguntando pero para que rayos es el dns en este manual necesitamos el dns para que haga una resolución de nombres a ip y viceversa en los windows es muy fácil de configurar el dns es solo estos sencillos pasos.
  • Vamos a "inicio-Herramientas administrativas-DNS",  debe salir un asistente de configuracion de dns, dando clic  derecho- Zonas de busqueda directa-Nuevo, empezaremos a crear las zonas para este caso la directa. 
  • Damos siguiente, luego en zona principal por que es un dns maestro-Siguiente.
  • Copiamos nuestro FQDN o nombre de dominio.
  •  Damos siguiente y nos muestra como van a quedar las zonas, damos siguiente y le decimos no permitir actualizaciones dinamicas y listo nuestra zona directa esta lista.
  • Ahora entremos a la zona y creemos el registro dando click derecho encontramos los registros en la cual le podemos agregar a esta zona para este caso agregemos primero el registro tipo A.


 Estos son los registros que necesitamos:


- Tipo A: Resolución de ip a nombre.
- Tipo CNAME: Alias de dominio.
Este puede ser un buen ejemplo:




  • Listo nuestra zona directa esta lista, para hacer la inversa hacemos lo mismo hasta que copias la ip en la cual hará su resolución inversa.
  • Agregamos damos siguiente hasta el final, agregamos el registro PTR y listo probamos y todo se encuentra bien.





#########Configuración de la pagina web y sitio Web###############



Bueno si todavía no entienden lo que estoy haciendo estoy haciendo tls-ssl para una pagina web que estoy montando y el ftp es para almacenar mi certificado, bueno sigamos para hacer los sitios tanto web como ftp son tambien muy faciles, NOTA: Ojo no coloco casi Imagenes solo las que creo necesarias por que es un mini "Howto" debo ser lo mas breve posible.


  • Si vamos a inicio-herramientas administrativas, encontraremos a a servicios de "internet formation services-6.0", en estas dos podemos configurar los sitios para nuestra pagina utilizaremos "internet formation services".
  • Desplegamos las opciones y damos a nuevo sitio como muestra esta imagen.


  • Colocamos el nombre y el directorio donde estara alojado


 
  •  La iniciamos y listo.
  •  Para el ftp utilizamos el mismo "internet formation services 6.0", desplegamos las opciones y dando "click derecho-nuevo-sitio ftp", empezamosa hacer nuestro ftp.
  •   Debe salir un asistente del ftp,damos siguiente y la descripcion que tu quieras.
  • Le decimos que trabaje por el puerto correspondiente y la ip del servidor.
  • Le damos otra ves siguiente, es un poco molesto tanto siguiente, damos en aislar usuarios por que vamos a utilizar ftp enjaulado.
ftp enjaulado es utilizar un usuario en especial para que administre un directorio en especial.
  • Indicamos el directorio donde va estar alojado nuestro ftp.
                   


NOTA:Debes crear un usuario LocalUser/Usuario que quieras y también debes crear la cuenta en el sistema.


  • Le damos permisos de lectura y escritura.
  • Creamos el directorio donde les indique la imagen.
  •  En el browser copiamos ftp://ftp.wared-red.com, es mi usuario alias ojo con confundirse coloca tu alias como lo hayas configurado.
  • Debe salir el login y password, que son lo que creaste cuando hiciste la cuenta en el sistema.




  •  Listo :D




#################Certificado################################
  • En "inicio-herramientas administrativas-internet formation services empezamos a configurar lo que necesitamos.
  • En el sitio web donde creamos nuestra pagina vemos un boton que dice "Certficados del Servidor,dando click en Crear una solicitud de certificado".
  • Llenamos los requerimientos como nos indica esta imagen.



  • Especificamos la ruta donde se va a ubicar el certificado.
  • Luego vamos a "inicio-herramientas administrativas-Certificate Authority" para emitir la peticion.
  • Si damos click en "enviar solicitud nueva", y  buscamos la peticion para que nuestra ca la pueda firmar.
  • Si vemos es certificados pendientes vemos la petición.
  • Damos click derecho-emitir este llevara la petición a la carpeta de certificados de emitidos.
  • Abrimos el certificado, damos click en la pestaña detalles.click en copiar archivo.
  • Debe salir un asistente de exportación del archivo,le decimos que el formato que tendrá nuestro certificado es este caso X.509.
  • Damos la ruta del archivo para exportarlo.Don tu tengas tu certificado.

  • Vamos a la ruta donde lo guardaste yo en mi aso lo guarde el documenteos, para que no se me perdiera.


  • Vamos otra vez donde se encuentra los sitios web y buscamos el botón certificados del servidor.
  •  Buscamos los botones "completar solicitud de certificado", damos clik.
  • Le indicamos la ruta donde se encuentra el certificado y una palabra clave descriptiva.
  • Si desplegamos las opciones de la pagina ya se deben encontrar las pestañas tales como "CertEnroll y Certsrv".
  • Buscamos el botón enlaces.
  • Añadimos el enlace de la pagina segura algo mas o menos como muestra la grafica.


    • En el Browser mas exactamente internet explorer, buscamos opciones de internet-contenidos-certificados-Entidades de certificacion raiz.
    • Ahí importamos el certificado que debe encontrase en "Documentos", siendo mi caso.
    • Borramos historial y escribimos la url "https://wared-red.com y debe se salir de forma segura.
    • Para el cliente probarlo es solo que nuestro equipos se vean, pero como si?, tal vez puedes comprobar que se ven escribiendo en la consola el comando ping y si el resultado es bueno esto quiere decir que el cliente ya ve al servidor, por ultimo vamos al navegador del cliente y escribimos la misma url de la pagina segura y nos debe arojar el mismo resultado que en el servidor.

    En conclusión este es un método de seguridad, para mi concepto el mas utilizado pero cabe recordar que los métodos de seguridad de la información son muchos y es un tema muy extenso y complicado para unos pero si te empeñas aprenderás muchos.

    Espero les haya servido para algo aclaro que no coloco muchas imagenes por que es un mini "how to" o para mejor decir un pequeño manual, si tienen alguna duda,comentario, sugerencia o felicitación bienvenido sea.














    jueves, 26 de mayo de 2011

    CrypTool en Windows Server 2008

    Hola a todos por petición y por tarea en la universidad me han pedido como tarea jeje, haré un tutorial sobre CrypTool, pero que rayos es eso?. Es un software de codigo abierto utilizado para ingresar al mundo de la criptografía, este contiene mas de 60 algoritmos para su cifrado, este se hizo para los grandes informáticos hasta los novatos que quieren implementar esta forma de seguridad.


    Bueno pero dejémonos de tanta palabrería y pongámonos en acción.

    •  Lo primero que debemos hacer es ir a la pagina oficial para su descarga, descargamos la versión 1.4.x por que es la estable si descargamos las otras son Beta osea prueba..
     

    • Después de descargarlo lo instalaremos de este modo, debe salir un asistente de instalación .

    •  Lo que nos indica es que es que los archivos de CrypTool estarán guardados ahí.


    •  Listo comienza nuestra instalación.

    •  Al finalizar nos dice que si queremos crear un icono en el escritorio y que inicia automáticamente.


    •  Cuando iniciamos el programa nos muestra un manual básico de uso de CrypTool.


    •  Lo que vamos hacer ahora es iniciar con una especie de blog de notas para probarlo, pero si necesitan mas cosas es solo que me lo pidan con un comentario o les dejare e link de la pagina al final, lo que voy es hacer es cifrar y descifrar un mensaje común y corriente de este modo.
    • Copiamos un mensaje cualquiera.
    •  Lo ciframos del siguiente modo Encrypt/Descrypt-simmetric clasic "lo hice con criptografía clasica"-permutation /transpotition.
    •  Ahora al principio le copiamos la palabra al cual vamos a descifrar, jummm!!! :( pero como así que palabra básicamente y sin irme alargando mucho la criptografía clásica utilizaba una palabra para descifrar un mensaje, esto atravez de una tabla con la palabra clave en una posición especial sabían cual era la palabra.
    •  Damos click en Encrypt, y en los demás botones de encriptacion y advertencia,como ven nos sale la palabra cifrada.
    •  Ahora para descifrarlo hacemos el mismo procedimiento pero al contrario en vez decirle que cifre lo vamos a descifrar.
    •  Listo nuestro mensaje a sido descifrado.


    ############Ahora con Cifrado Moderno#################
    • El proceso es igual que en cifrado clásico, nos sale la interfaz para copiar el mensaje.
    • Bueno en este caso utilizare Triple DES, vamos a Encrypt/Descrypt-simmetric moderm-Triple Des (CBC).

    • En esta parte especificamos la cantidad de bits con que nuestro mensaje sera cifrado.
    •  Damos click en el botón Encrypt, nuestro mensaje ha sido cifrado.
    •  Y de la misma manera en la cual encriptamos decendriptamos, asi vamos a Encrypt/Descrypt-simmetric moderm-Triple Des (CBC).

    • Damos click en Descrypt, listo nuestro mensaje esta decifrado.

     En conclusión CrypTool es un software fácil de manejar, amigable osea que te dice casi todo que hacer , hablo de esta versión de windows, ademas no cabe recordar que esta es una gran herramienta y que tiene mas de 50 funciones yo solo trabajo con las que me parece la gente mas utiliza. Lo mas bueno y esto le agradara a la gente que apenas empieza así como yo en el mundo de la criptografía y para concluir a empezar a cifrar :D .

    NOTA: Algún comentario, sugerencia, error o felicitación no hace daño alguna vez del año.

    miércoles, 25 de mayo de 2011

    Instalacion de fedora 15

    Hola a todos después de haber descargado fedora 15 y de revisarlo lo único que les puedo decir excelente se que les va a gustar, bueno pero eso no es el punto ahora les enseñare como instalarlo esta prueba la hice con una maquina virtual que mañana si Dios quiere haré un post de como instalar virtualbox en fedora 15, son uno simples pasos hagamosle!!! :D

    • Lo primero que te muestra es el "livecd" y como en este caso lo tengo en una maquina virtual no obtendré los gráficos que tiene pero bueno es lo para enseñales el como se instala y si buscamos en System Tools-Install to Hard Drive. Empezara la instalacion.

    • Damos siguiente y escojamos el idioma.
    •  El siguiente paso es decirle que la instalación va hacer básica.

    • Le agregamos el nombre a la maquina o "hostname".

    • Encojemos  la zona horaria de nuestro país y el idioma del teclado. 

    •  En este caso le decimos que se instale en todo el sistema.

      • Le decimos que escriba los cambios y que instale.

      • Asi te debe mostrar el progreso.

      •  Listo ya esta instalado es solo quitar el cd de instalación y reiniciar.
      •  Después de reiniciar nos sale un asistente de configuración inicial algo mas o menos así.

      • La licencia por el cual nuestro fedora esta regido.

      •  Creamos un usuario para logearnos al iniciar sesión.
      •  Esta parte es si solo queremos sincronizar nuestro fedora con los servidores principales  ntp de ellos este es opcional en mi caso di siguiente.
      •  Ya por ultimo en la instalación no muestra todo lo referente a nuestro hardware en si o para mejor decir nuestro computador desde que procesador tenemos hasta la versión del kernel que tenemos.
      •  Listo a logearnos.

       Espero les haya servido, si tienen alguna duda, sugerencia o comentario bienvenido sea.