Seguridad en Redes LINUX UNIVERSIDAD DE LAS FUERZAS ARMADAS - ESPE FORTIFICACIÓ N DE UN SISTEMA LINUX Objetivos La actividad va a permitir al alumno poner en prá ctica los conceptos relativos a sistemas Linux. Concretamente el alumno va a fortificar un sistema Ubuntu, restringiendo el acceso a usuarios privilegiados, gestionando de forma segura el acceso a travé s de SSH, restringiendo la navegació n web con un proxy y creando usuarios con permisos determinados. Descripció n Una empresa les contacta para solicitarnos la instalació n y configuració n segura de una red Linux y cuyo sistema operativo especifico es Ubuntu. Los requisitos que nos ha establecido la empresa para la instalació n y configuració n de la má quina que servirá de firewall son: • La má quina virtual debe tener 4GB de RAM, 30GB de disco duro y una interfaz de red en modo NAT. • El espacio de usuario, /home, debe estar en un volumen ló gico separado. • El disco duro debe estar cifrado con la clave: Espe$eguridad • El usuario creado durante la instalació n será INFORMATICA con una clave $eg.Info • El grub debe estar protegido. • Securizar los comandos su y sudo. • Se debe tener instalado OpenSSH server • Configurar IPTables para que solamente acepte conexiones a OpenSSH a travé s del puerto 22. • Los usuarios que van a trabajar en la má quina son del á rea de direcció n y de ingeniería. Crear un script que nos solicite el nombre de usuario, la contraseñ a, su grupo (que si no existe se añ adirá ) y si es usuario administrador para permitirnos crear usuarios en el sistema. Ademá s, el script debe verificar si el usuario ya existe en el sistema antes de darle de alta. • Usando el script anterior, crear el usuario Ingenieria01 no administrador con la contraseñ a SSSO0Ing01 y otro Direccion01 con la contraseñ a SSSO0Dir01. Se debe contemplar que se puedan añ adir nuevos usuarios en el futuro. Sistemas Operativos 1 UNIVERSIDAD DE LAS FUERZAS ARMADAS - ESPE • El usuario Ingenieria01 creará una carpeta que pertenezca a todos los usuarios del á rea ingeniería y en la que puedan leer y escribir. A su vez, los usuarios del á rea de direcció n tendrá n acceso de lectura al contenido ubicado en dicha carpeta. • Por ú ltimo, se nos solicita montar un servidor proxy Squid con las siguientes características: o Evitar que los usuarios naveguen por sus correos personales de gmail.com, hotmail.com, yahoo.com. o Restringir que no se pueda navegar ningú n día de la semana entre las 8 y las 10 de la mañ ana. o • Que los logs se almacenen en un fichero que se llame mensajes.log Instalar y configurar el navegador Firefox para usar el servidor Squid configurado y verificar que se aplican correctamente las restricciones. • En un informe tipo Paper describir paso a paso y detalladamente có mo se ha realizado dicho procedimiento, incluyendo imá genes (como capturas de pantalla). Tambié n será necesario que se incluya un índice del trabajo y bibliografía que incluya las referencias consultadas. Extensió n La memoria no debe superar las 120 pá ginas, sin contar portada, índice y bibliografía. Letra Calibri 12, interlineado 1,5, margen superior e inferior 2,5 cm y margen izquierdo y derecho 3,25 cm Sistemas Operativos 2
