Spiga

¿Príncipe de Asturias al Software Libre?

¡Hola!

CENATIC ha decidido promover y presentar como candidato a La Comunidad Internacional del Software Libre a los Premios Príncipe de Asturias 2011, en su modalidad de Cooperación Internacional.

¿Qué se entiende como la Comunidad Internacional del Software Libre?

La Comunidad Internacional del Software Libre se refiere al conjunto de personas e instituciones de todo el mundo que contribuyen al software libre mediante un modelo colaborativo y abierto basado en la libertad, la compartición del conocimiento, la colaboración, la meritocracia y el respeto a los derechos de autor, con acciones como el desarrollo, divulgación, promoción, documentación, testing, organización, soporte y comercialización del software libre. El software libre ha permitido la generalización del conocimiento y el acceso a la tecnología a nivel mundial, eliminando barreras económicas, sociales, culturales, idiomáticas y geográficas.



¡Un saludo!

Switches gestionables

Hola!

Estas diapositivas son también del curso Planificación y Administración de Redes del Ciclo Formativo de Grado Superior Administración de Sistemas Informáticos y Redes.

Estas semanas, tras presentar los problemas que surgen al conectar en cascada varios conmutadores y justificar la necesidad de contar con dispositivos gestionables en una red corporativa, estamos estudiando las funcionalidades que ofrecen los switches gestionables (en inglés, managed switch o smart switch):

  • Spanning Tree Algorithm
  • VLANs
  • Qos
  • Port Trunking
  • Port Mirroring
  • Switches apilables
  • SNMP

Un saludo!

Patriot NG: protección frente a un ataque MITM

Hola!

En el curso Seguridad Informática del Ciclo Formativo de Grado Medio de SMR, esta semana estamos estudiando Sistemas de Detección de Intrusos, y nos hemos centrado en Patriot NG, un Host-IDS para sistemas Windows. En esta entrada quiero mostraros cómo puede protegernos un IDS frente a un ataque Man in the Middle.

En el primer vídeo vamos a ver qué ocurre cuando un equipo sin protección IDS sufre un ataque MITM. Veremos al atacante utilizar Ettercap para envenar las cachés ARP de las víctimas y capturar el tráfico con Wireshark, obteniendo la contraseña que el usuario del equipo atacado acaba de introducir en su navegador:



Como se puede ver en el vídeo, el equipo atacado es engañado sin que el usuario pueda notar nada y, por tanto, el atacante puede capturar el tráfico enviado desde la víctima y obtener, por ejemplo, sus contraseñas.

En el vídeo siguiente vamos a ver lo que ocurre cuando en el equipo tenemos Patriot NG funcionando:



Como vemos, al usuario del equipo atacado se le muestra un mensaje de Patriot NG avisándole de que una entrada de la caché de ARP ha sido modificada, y se le ofrece la posibilidad de revertir el cambio, evitando así el ataque MITM.

Un saludo!