Seguridad en Unix y redes

Resumen del recurso

A lo largo de este trabajo se va a intentar hacer un repaso de los puntos habituales referentes a seguridad en Unix y redes de computadores (problemas, ataques, defensas...), aplicando el estudio a entornos con requisitos de seguridad medios (universidades, empresas, proveedores de acceso a Internet...).

Índice de contenidos

1. Introducción y conceptos previos
2. Sobre la seguridad
3. Sobre las redes
4. Seguridad física de los sistemas
5. Protección del hardware
6. Protección de los datos
7. Radiaciones electromagnéticas
8. Administradores, usuarios y personal
9. Ataques potenciales
10. Qué hacer ante estos problemas
11. El atacante interno
12. El sistema de ficheros
13. Sistemas de ficheros
14. Permisos de un archivo
15. Los bits SUID, SGID y sticky
16. Atributos de un archivo
17. Listas de control de acceso: ACLs
18. Recuperación de datos
19. Almacenamiento seguro
20. Programas seguros, inseguros y nocivos
21. La base fiable de cómputo
22. Errores en los programas
23. Fauna y otras amenazas
24. Programación segura
25. Auditoría del sistema
26. El sistema de log en Unix
27. El demonio syslogd
28. Algunos archivos de log
29. Logs remotos
30. Registros físicos
31. Copias de seguridad
32. Dispositivos de almacenamiento
33. Algunas órdenes para realizar copias de seguridad
34. Políticas de copias de seguridad
35. Autenticación de usuarios
36. Sistemas basados en algo conocido: contraseñas
37. Sistemas basados en algo poseído: tarjetas inteligentes
38. Sistemas de autenticación biométrica
39. Autenticación de usuarios en Unix: autenticación clásica (I)
40. Autenticación de usuarios en Unix: mejora de la seguridad (II)
41. PAM
42. Solaris
43. Seguridad física en SPARC
44. Servicios de red
45. Usuarios y accesos al sistema
46. El sistema de parcheado
47. Extensiones de la seguridad
48. El subsistema de red
49. Parámetros del núcleo
50. Linux
51. Seguridad física en x86
52. Usuarios y accesos al sistema
53. El sistema de parcheado
54. El subsistema de red
55. El núcleo de Linux
56. AIX
57. Seguridad física en RS/6000
58. Servicios de red
59. Usuarios y accesos al sistema (I)
60. Usuarios y accesos al sistema (II)
61. El sistema de log
62. El sistema de parcheado
63. Extensiones de la seguridad: filtros IP
64. El subsistema de red
65. HP-UX
66. Seguridad física en PA-RISC
67. Usuarios y accesos al sistema
68. El sistema de parcheado
69. Extensiones de la seguridad
70. El subsistema de red
71. El núcleo de HP-UX
72. Seguridad de la subred: el sistema de red
73. Algunos ficheros importantes
74. Algunas órdenes importantes
75. Servicios
76. Algunos servicios y protocolos
77. Servicios básicos de red
78. El servicio FTP
79. El servicio TELNET
80. El servicio SMTP
81. Servidores WWW
82. Los servicios r-
83. X­Window
84. Cortafuegos: Conceptos teóricos
85. Características de diseño
86. Componentes de un cortafuegos
87. Arquitecturas de cortafuegos
88. Firewall-1
89. ipfwadm/ipchains/iptables
90. IPFilter
91. PIX Firewall (I)
92. PIX Firewall (II)
93. Escaneos de puertos
94. Spoofing
95. Negaciones de servicio
96. Interceptación
97. Ataques a aplicaciones
98. Sistemas de detección de intrusos
99. Clasificación de los IDSes
100. Requisitos de un IDS
101. IDSes basados en máquina
102. IDSes basados en red
103. Detección de anomalías
104. Detección de usos indebidos
105. Implementación real de un IDS (I)
106. Implementación real de un IDS (II)
107. Algunas reflexiones
108. Kerberos
109. Arquitectura de Kerberos
110. Autenticación
111. Problemas de Kerberos
112. Criptología
113. Criptosistemas
114. Clasificación de los criptosistemas
115. Criptografía clásica
116. Un criptosistema de clave secreta: DES
117. Criptosistemas de clave pública
118. Funciones resumen
119. Esteganografía
120. Algunas herramientas de seguridad
121. Titan (I)
122. Titan (II)
123. TCP Wrappers
124. SSH
125. Tripwire
126. Nessus
127. Crack
128. Gestión de la seguridad
129. Políticas de seguridad
130. Análisis de riesgos
131. Estrategias de respuesta
132. Outsourcing
133. El "Área de Seguridad"
134. Apéndice 1: Seguridad básica para administradores (I)
135. Apéndice 1: Seguridad básica para administradores (II)
136. Apéndice 2: Normativa (I)
137. Apéndice 2: Normativa (II)
138. Apéndice 2: Normativa (III)
139. Apéndice 2: Normativa (IV)
140. Recursos de interés en INet
141. Glosario de términos anglosajones
142. Conclusiones
143. Bibliografía (I)
144. Bibliografía (II)
145. Bibliografía (III)
146. Bibliografía (IV)
147. Bibliografía (V)